使用 Liberty 的 JAAS 配置文件配置应用程序 JAAS 定制登录上下文条目和登录模块

可在 JAAS 配置文件中配置 JAAS 配置信息。

关于此任务

我们支持 server.xml 文件、client.xml 文件和 JAAS 配置的 JAAS 配置文件。但是,建议在 server.xml 文件或 client.xml 文件中配置 JAAS 定制登录模块。有关配置 JAAS 定制登录模块的更多详细信息,请参阅为 Liberty 配置 JAAS 定制登录模块

Liberty 服务器读取应用程序 JAAS 定制登录上下文条目和登录模块的 JAAS 配置文件。对 JAAS 配置文件的更改由本地应用程序使用并在应用程序服务器重新启动后生效。server.xml 文件中的 JAAS 配置优先于 JAAS 配置文件中定义的配置。JAAS 配置文件中的配置条目将被 server.xml 文件中相同别名的条目覆盖。

要配置 JAAS 定制登录模块,请完成以下步骤:

过程

  1. server.xml 文件中启用 appSecurity-2.0 Liberty 功能部件。
    <featureManager>
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. 创建 JAAS 定制登录模块类。

    例如,com.sample.CustomLoginModule,它将实现 LoginModule 接口并将其打包至 CustomLoginModule.jar 文件。

  3. 创建缺省 jaas 目录。
    对于服务器
    ${server.config.dir}/resources/security/jaas
    对于客户机
    ${client.config.dir}/resources/security/jaas
    注: JAAS 配置文件中指定的所有 JAAS 定制登录模块必须放置在缺省 jaas 目录中。
  4. CustomLoginModule.jar 文件放置在缺省 jaas 目录中。
  5. 创建 JAAS 配置文件。
    例如,创建 myJaas.conf 文件并将其放置在具有以下内容的 ${server.config.dir}/resources/security/jaas 目录中:
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. 使用 jvm.options 文件配置 JAAS 配置文件。 例如,
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    注: 仅支持 JAAS 配置文件中的应用程序定制 JAAS 登录模块。不要将缺省系统 JAAS 配置信息放置在 JAAS 配置文件中。
    注: 如果您进行了任何更改,那么 JAAS 配置文件不会动态更新。强烈建议在 server.xml 文件或 client.xml 文件中配置 JAAS 配置信息。

用于指示主题类型的图标 任务主题

文件名:twlp_jaas_config_file.html