기본 사용자 레지스트리를 사용하여 사용자를 인증하고 권한을 부여하도록
Liberty 프로파일을 구성할 수 있습니다.
시작하기 전에
Liberty 기능 appSecurity-2.0 및 servlet-3.0은
Liberty 프로파일의 server.xml 파일에서 사용 가능해야 합니다.
Liberty 프로파일의 보안 구성에 대한 자세한 정보는
Liberty 프로파일에서 보안을 사용하여 시작하기의 내용을 참조하십시오.
이 태스크 정보
다음 단계를 거쳐서 Liberty 프로파일 서버에 대한 server.xml 파일에서
기본 사용자 레지스트리를 설정하고 더 많은 역할 매핑을 구성할 수 있습니다.
프로시저
- 다음과 같이 기본 레지스트리를 구성하십시오. 사용자에게 의미 있는 사용자 이름과 비밀번호를
사용하십시오. 사용자 애플리케이션에서 이 예제의 이름과 비밀번호는
사용하지 마십시오.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- 옵션: 사용자 또는 사용자 그룹이 원격 시스템 관리 활동을 수행하는데 사용되면
사용자 또는 그룹에 Administrator 역할을 부여하십시오. 이 단계는 quickStartSecurity 요소를 사용할 때 자동으로 수행되거나,
다음에 표시된 것처럼 administrator-role 요소를 server.xml 파일에 추가하여 수행할 수 있습니다.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- 구성 내의 비밀번호를 인코드하십시오. securityUtility encode 태스크를 사용하여 인코드된 값을 가져올 수 있습니다.
- 옵션: 추가 사용자를 추가하십시오. 각 사용자 이름은 고유해야 합니다.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- 사용자에 대해 그룹을 작성하십시오. 각 그룹 이름은 고유해야 합니다.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 일부 사용자와 그룹을 애플리케이션의 testing 역할에 지정하십시오.
<application type="war" id="myWebApp" name="myWebApp" location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
다음에 수행할 작업
애플리케이션의 배치 디스크립터에 보안 관련 요소를 구성하십시오.
샘플 web.xml 파일은 Liberty 프로파일에서 보안을 사용하여 시작하기의 내용을 참조하십시오.