Puede configurar el perfil Liberty para autenticar y autorizar a los usuarios mediante un registro de usuarios básico.
Antes de empezar
Las características de
Liberty appSecurity-2.0 y servlet-3.0
deben estar habilitadas en el archivo server.xml del perfil Liberty.
Para obtener más información sobre la configuración de seguridad en el perfil Liberty, consulte Cómo comenzar con la seguridad del perfil Liberty.
Acerca de esta tarea
Puede configurar un registro de usuarios básico y configurar una correlación de roles mayor en el archivo server.xml para un servidor de perfiles Liberty a través de los pasos siguientes.
Procedimiento
- Configure el registro básico como se indica a continuación. Utilice un nombre de usuario y contraseña que sean significativos para usted. Nunca utilice el nombre de usuario y la contraseña de este ejemplo en sus aplicaciones.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- Opcional: Otorgue al usuario o grupo el rol de administrador si el usuario,
o grupo de usuarios, se utiliza para realizar actividades de gestión del sistema remoto.
Este paso se realiza automáticamente al utilizar el elemento quickStartSecurity o
se puede conseguir añadiendo el elemento administrator-role
al archivo server.xml como se muestra.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- Codifique la contraseña en la configuración. Puede obtener el valor codificado utilizando la tarea securityUtility encode.
- Opcional: Añada usuarios adicionales. Asegúrese de que cada nombre de usuario sea exclusivo.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- Cree grupos para usuarios. Asegúrese de que cada nombre de grupo sea exclusivo.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- Asigne algunos usuarios y grupos al rol testing de una aplicación.
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
Qué hacer a continuación
Configure los elementos de seguridad relacionados en el descriptor de despliegue de la aplicación. Consulte Cómo comenzar con la seguridad del perfil Liberty para ver un archivo web.xml de ejemplo.