Liberty プロファイルでのセキュリティー入門

<quickStartSecurity> エレメントを使用して、Liberty プロファイルの単純な (1 ユーザーの) セキュリティー・セットアップを迅速に使用可能にすることができます。

このタスクについて

基本的ないくつかの構成手順に従うことによって、保護された Liberty プロファイル・サーバー および Web アプリケーションをセットアップすることができます。Liberty プロファイル内での構成アクション は動的です。つまり、サーバーを再始動しなくても、構成の更新は有効になります。

手順

  1. サーバーを作成および始動します。
    • Windows プラットフォームの場合Windows システムの場合:
      server.bat create MyNewServer 
      server.bat start MyNewServer
    • AIX プラットフォームの場合LINUX プラットフォームの場合UNIX プラットフォームの場合HP UNIX プラットフォームの場合Solaris プラットフォームの場合IBM i プラットフォームの場合Windows システム以外のすべてのシステムの場合:
      server create MyNewServer 
      server start MyNewServer
  2. server.xml ファイルで appSecurity-2.0 および servlet-3.0 フィーチャーを組み込みます。

    server.xml ファイルは myNewServer のサーバー・ディレクトリーにあります (例えば、wlp¥usr¥servers¥myNewServer¥server.xml)。

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. サーバー管理アクティビティーのための Administrator ロールを付与するユーザー名およびパスワードを定義します。
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    注: 自分にとって意味のあるユーザー名およびパスワードを選択してください。ご使用のアプリケーションで、例で示された名前およびパスワードを使用しないでください。
  4. Web リソースを保護するために関連セキュリティー制約を使用してデプロイメント記述子を構成します。例えば、<auth-constraint> エレメントおよび <role-name> エレメントを使用して、Web リソースにアクセスできるロールを定義します。
    以下の web.xml ファイルの例では、アプリケーション内のすべての URI へのアクセスが、testing ロールで保護されています。
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
                             "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->        
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Basic authentication -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. アプリケーションを server.xml ファイルで構成してください。
    以下の例では、ユーザー Bob は、アプリケーションの testing ロールにマップされます。
     <application type="war" id="myWebApp" name="myWebApp" 
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. アプリケーションにアクセスして、ユーザー名 Bob でログインします。 myWebApp アプリケーションのデフォルト URL は http://localhost:9080/myWebApp です。

タスクの結果

これでアプリケーションが保護されました。

トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_quickstart
ファイル名: twlp_sec_quickstart.html