Exemple : Utilisation de BasicRegistry et du mappage de rôle sur Liberty

Vous pouvez configurer Liberty pour qu'il authentifie et autorise des utilisateurs à l'aide d'un registre d'utilisateurs basique.

Avant de commencer

Les fonctions Liberty appSecurity-2.0 et servlet-3.0 doivent être activées dans le fichier server.xml.

Pour plus d'informations sur la configuration de la sécurité dans Liberty, voir Mise en route de la sécurité dans Liberty.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer un registre d'utilisateurs basique et configurer des mappages de rôle supplémentaires dans le fichier server.xml pour un serveur Liberty en effectuant les opérations ci-dessous.

Procédure

  1. Configurez le registre basique comme dans l'exemple ci-après. Choisissez un nom d'utilisateur et un mot de passe qui ont un sens pour vous. Pour vos applications, n'utilisez jamais les noms et les mots de passe figurant dans les exemples.
    <basicRegistry id="basic" realm="WebRealm">
    		<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. Facultatif : Associez à cet utilisateur ou groupe le rôle Administrateur si l'utilisateur ou le groupe d'utilisateurs doit effectuer des activités de gestion du système à distance. Cette étape est effectuée automatiquement via l'élément quickStartSecurity ou en ajoutant l'élément administrator-role au fichier server.xml comme illustré.
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. Encodez le mot de passe afin qu'il n'apparaisse pas en clair dans le fichier de configuration. Vous pouvez obtenir la valeur encodée en utilisant la tâche securityUtility encode.
  4. Facultatif : Ajoutez d'autres utilisateurs. Veillez à ce que chaque nom d'utilisateur soit unique.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. Créez des groupes pour les utilisateurs. Veillez à ce que chaque nom de groupe soit unique.
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. Affectez des utilisateurs et des groupes au rôle de sécurité testing d'une application.
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

Que faire ensuite

Configurez des éléments security-related dans le descripteur de déploiement de votre application. Pour un exemple de fichier web.xml, consultez la rubrique Mise en route de la sécurité dans Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_basicreg_full.html