Configurando a Segurança para seu Aplicativo

A configuração da segurança para seu aplicativo requer as seguintes tarefas:

Funções de segurança são grupos de usuários lógicos (como bankTeller ou bankManager). Quando implementar o aplicativo, estas funções serão mapeadas para pessoas ou grupos de pessoas específicos. As restrições definem quais partes do aplicativo devem ser protegidas, como servlets e JSPs, e quais funções podem ser acessadas.

Nota: Se você estiver configurando a segurança para um projeto de portlet do WebFacing, não siga as etapas nesta seção.

Para definir funções e restrições de segurança:

  1. Na visualização Navegador, expanda a pasta do projeto da Web e dê um clique duplo no arquivo do Web Deployment Descriptor (web.xml) em WebContent/WEB-INF para abri-lo no editor. (Se a visualização Navegador não estiver visível no ambiente de trabalho, clique em Janela > Mostrar Visualização > Outros > Geral > Navegador para exibi-la.)
  2. Clique na guia Segurança na parte inferior da área do editor e clique em Incluir na seção Funções de Segurança para inserir uma nova função de segurança. Para esse aplicativo, a função especificará todos os usuários no diretório do LDAP.
  3. No diálogo Função de Segurança, digite Todos os Usuários do Aplicativo no campo Nome. Clique em Concluir para salvar a função.

    Diálogo Incluir Função de Segurança

  4. Em Security Constraints, clique em Incluir para definir as restrições de segurança para esta nova função de segurança.
  5. Digite o nome para a restrição, por exemplo, Restrição de Acesso no diálogo Incluir Restrições e clique em Avançar.

    Diálogo Incluir Restrições de Segurança

  6. Digite o nome do recurso no campo Nome do Recurso (por exemplo, Todos os Recurso) e marque os métodos HTTP para especificar as ações que estes usuários podem desempenhar, por exemplo, GET e POST. Se você não marcar nada, todas as ações serão permitidas.
  7. Clique em Incluir junto à caixa Padrão e digite /* para o padrão de URL. Isto especifica que estes usuários específicos possuem acesso a todos os recursos da Web no aplicativo.
  8. Clique em Concluir para incluir esta definição.

  9. Na página Segurança, clique em Incluir em Funções Autorizadas para abrir o diálogo Definir Restrição de Autorização.
  10. Digite uma descrição da restrição de autorização no campo Descrição. Por exemplo, Permitir Todos.
  11. Marque Todos os usuários de aplicativos para associar esta função às coletas de recursos da Web recém-definidas e clique em Concluir.

    As atualizações na página Segurança são concluídas.

  12. Salve e feche o arquivo do Web Deployment Descriptor.
  13. Na visualização Navegador, expanda a pasta do projeto EAR para seu projeto e dê um clique duplo no arquivo EAR do Deployment Descriptor (application.xml) no diretório META-INF.
  14. Clique na guia Segurança e, em seguida, clique em Reunir.
  15. Selecione Todos os usuários de aplicativos e marque Todos os usuários autenticados em Ligações WebSphere.

  16. Salve o feche o arquivo EAR do Deployment Descriptor.
  17. Reinicie o aplicativo.

Com esta configuração, você permitiu que qualquer usuário seja autenticado no LDAP (Todos os usuários autenticados) para acessar qualquer recurso no projeto (/*). Em seu aplicativo, convém criar funções e restrições adicionais para refinar ainda mais quais usuários (funções) podem acessar quais recursos.

Conceitos relacionados
Descritor de Implementação

Feedback