可以配置 Liberty 概要文件以使用基本用户注册表来认证和授权用户。
开始之前
必须在 Liberty 概要文件的 server.xml 文件中启用 Liberty 功能部件 appSecurity-2.0 和 servlet-3.0。
有关 Liberty 概要文件中的安全性配置的更多信息,请参阅 Liberty 概要文件安全性入门。
关于此任务
可以通过下列步骤在 Liberty 概要文件服务器的 server.xml 文件中设置基本用户注册表以及配置更多角色映射。
过程
- 如下所示配置基本注册表。使用对您有意义的用户名和密码。切勿在应用程序中使用此示例中的名称和密码。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- 可选: 如果用户或者用户组用来执行远程系统管理活动,请为该用户或组授予 Administrator 角色。使用 quickStartSecurity 元素时,会自动执行此步骤;也可以通过按如下所示向 server.xml 文件中添加 administrator-role 元素来完成此步骤。
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- 对配置中的密码进行编码。可以使用 securityUtility encode 任务来获取编码值。
- 可选: 添加其他用户。确保每个用户名是唯一的。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- 为用户创建组。确保每个组名必须唯一。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 将一些用户和组指定给应用程序的 testing 角色。
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
下一步做什么
在应用程序的部署描述符中配置 security-related 元素。请参阅 Liberty 概要文件安全性入门,以获取样本 web.xml 文件。