Sicherheit für Ihre Anwendung konfigurieren

Die Konfiguration der Sicherheit für Ihre Anwendung umfasst die folgenden Tasks:

Sicherheitsrollen sind logische Benutzergruppen (wie beispielsweise bankTeller oder bankManager). Bei der Implementierung der Anwendung werden diese Rollen bestimmten Personen oder Personengruppen zugeordnet. Integritätsbedingungen definieren, welche Teile der Anwendung geschützt werden sollen, wie beispielsweise Servlets und JSPs, und welche Rollen darauf zugreifen können.

Anmerkung: Wenn Sie die Sicherheit für ein WebFacing-Portletprojekt konfigurieren, sollten Sie die Schritte in diesem Abschnitt nicht ausführen.

Gehen Sie wie folgt vor, um Sicherheitsrollen und Integritätsbedingungen für die Sicherheit zu definieren:

  1. Erweitern Sie in der Sicht "Navigator" den Webprojektordner, und klicken Sie die Webimplementierungsdeskriptordatei (web.xml) unter WebContent/WEB-INF doppelt an, um sie im Editor zu öffnen. (Ist die Sicht "Navigator" in der Workbench nicht sichtbar, klicken Sie Fenster > Sicht anzeigen > Andere > Allgemein > Navigator an, um die Sicht anzuzeigen.)
  2. Klicken Sie die Registerkarte Security (Sicherheit) unten im Editorbereich an, und wählen Sie Add (Hinzufügen) im Abschnitt "Security Roles" (Sicherheitsrollen) aus, um eine neue Sicherheitsrolle einzufügen. Für diese Anwendung gibt die Rolle alle Benutzer im LDAP-Verzeichnis an.
  3. Geben Sie im Dialog "Security Role" (Sicherheitsrolle) All application users (Alle Anwendungsbenutzer) in das Feld Name ein. Klicken Sie auf Finish (Fertig stellen), um die Rolle zu sichern.

    Dialog zum Hinzufügen einer Sicherheitsrolle

  4. Klicken Sie unter Security Constraints (Integritätsbedingungen für die Sicherheit) Add (Hinzufügen) an, um die Integritätsbedingungen für die Sicherheit für diese neue Sicherheitsrolle zu definieren.
  5. Geben Sie den Namen für die Integritätsbedingung, z. B. Access Constraint (Integritätsbedingung für den Zugriff), im Dialog Add Constraints (Integritätsbedingungen hinzufügen) ein, und klicken Sie Next (Weiter) an.

    Dialog zum Hinzufügen von Integritätsbedingungen für die Sicherheit

  6. Geben Sie den Ressourcennamen in das Feld Resource name (Ressourcenname) ein (z. B. All resources (Alle Ressourcen)), und wählen Sie die HTTP-Methoden aus, um die Aktionen anzugeben, die diese Benutzer ausführen können, wie beispielsweise GET und POST. Erfolgt keine Auswahl, sind alle Aktionen zulässig.
  7. Klicken Sie Add (Hinzufügen) neben dem Kästchen Pattern (Muster) an und geben Sie /* für das URL-Muster ein. Damit wird angegeben, dass diese speziellen Benutzer auf alle Webressourcen in der Anwendung zugreifen können.
  8. Klicken Sie Finish (Fertig stellen) an, um diese Definition hinzuzufügen.

  9. Klicken Sie auf der Seite "Security" (Sicherheit) Add (Hinzufügen) unter Authorized Roles (Berechtigte Rollen) an, um den Dialog Define Authorization Constraint (Integritätsbedingung für die Berechtigung definieren) zu öffnen.
  10. Geben Sie eine Beschreibung der Integritätsbedingung für die Berechtigung, z. B. Allow all (Alles erlauben), in das Feld Description (Beschreibung) ein.
  11. Markieren Sie All application users (Alle Anwendungsbenutzer), um diese Rolle den Webressourcensammlungen zuzuordnen, die Sie gerade definiert haben, und klicken Sie Finish (Fertig stellen) an.

    Die Aktualisierungen an der Seite Security (Sicherheit) sind abgeschlossen.

  12. Sichern und schließen Sie die Webimplementierungsdeskriptordatei.
  13. Erweitern Sie in der Sicht "Navigator" den EAR-Projektordner für Ihr Projekt, und klicken Sie die EAR-Implementierungsdeskriptordatei (application.xml) unter META-INF doppelt an, um sie im Editor zu öffnen.
  14. Klicken Sie die Registerkarte Security (Sicherheit) an und klicken Sie dann Gather (Zusammenstellen) an.
  15. Wählen Sie All application users (Alle Anwendungsbenutzer) aus und markieren Sie All authenticated users (Alle authentifizierten Benutzer) unter WebSphere Bindings (WebSphere-Bindungen).

  16. Sichern und schließen Sie die EAR-Implementierungsdeskriptordatei.
  17. Starten Sie die Anwendung erneut.

Mit dieser Konfiguration haben Sie alle Benutzer, die für LDAP authentifiziert werden können (Alle authentifizierten Benutzer) berechtigt, auf alle Ressourcen in dem Projekt (/*) zuzugreifen. In Ihrer Anwendung möchten Sie möglicherweise zusätzliche Rollen und Integritätsbedingungen erstellen, um genauer zu definieren, welche Benutzer (Rollen) auf welche Ressourcen zugreifen können.

Zugehörige Konzepte
Implementierungsdeskriptor

Feedback