애플리케이션 엔드포인트 보안
다음 단계를 완료하여 기능의 애플리케이션 엔드포인트에 보안을 설정할 수 있습니다.
프로시저
- 기능의 .mf 파일에서 com.ibm.wsspi.appserver.webBundleSecurity-1.0 기능을
Subsystem-Content: 헤더에 추가하십시오. 이 추가로 보호 서블릿(기능 번들의 WEB-INF/web.xml 파일에 지정된)이 인증되고,
역할 기본 권한 부여가 가능하게 됩니다. 또한 WEB-INF/web.xml 파일에 정의된
역할에 사용자, 그룹 및 특수 주제를 지정할 수 있습니다.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- 역할을 사용자, 그룹 및 특수 주제에 맵핑하려면
다음 단계를 수행하십시오.
- OSGi 번들의 MANIFEST.MF 파일에 IBM®-Authorization-Roles 헤더를
추가하십시오. 이 헤더는 server.xml 파일에 지정하는 역할 맵핑 ID인
이름을 지정해야 합니다.
IBM-Authorization-Roles: my.feature.role.map
- server.xml 파일에서, authorization-roles 요소를 추가하여
역할 이름을 사용자 및 그룹에 맵핑하십시오. authorization-roles 요소에 있는 id 속성의 값은
MANIFEST.MF 파일에 있는 IBM-Authorization-Roles 헤더의 값과
동일해야 합니다. 사용자 및 그룹을 지정할 각 역할에 대해
<security-role> 하위 요소를 추가하십시오.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
참고: 또한 서버 구성에 appSecurity-1.0 또는 appSecurity-2.0 기능을 구성하여 보안을 사용으로 설정할 수도 있습니다. 웹 애플리케이션 번들(WAB)이 시작된 후 기능을 사용으로 설정하는 경우 WAB를 다시 시작하십시오.
- OSGi 번들의 MANIFEST.MF 파일에 IBM®-Authorization-Roles 헤더를
추가하십시오. 이 헤더는 server.xml 파일에 지정하는 역할 맵핑 ID인
이름을 지정해야 합니다.
상위 주제: 애플리케이션 엔드포인트 제공

파일 이름: twlp_secure_app_endpoint.html