Liberty에서 보안 시작하기
<quickStartSecurity> 요소를 사용하여 Liberty에 대한 단순(사용자 1명) 보안 설정을 빠르게 사용할 수 있습니다.
이 태스크 정보
기본 구성 단계에 따라 보안 설정된 Liberty 서버와 웹 애플리케이션을 설정할 수 있습니다. Liberty 내의 구성 조치는 동적이며, 이는 구성 업데이트가 서버 재시작 없이 적용됨을 의미합니다.
프로시저
- 서버를 작성하고 시작하십시오.
Windows 시스템의 경우:
server.bat create MyNewServer server.bat start MyNewServer
Windows 시스템 이외의 모든 시스템의 경우:
server create MyNewServer server start MyNewServer
- appSecurity-2.0 및 servlet-3.0 기능을 server.xml 파일에 포함하십시오.
server.xml 파일은 서버 디렉토리 myNewServer에 있습니다(예: wlp\usr\servers\myNewServer\server.xml).
<featureManager> <feature>appSecurity-2.0</feature> <feature>servlet-3.0</feature> </featureManager>
- 서버 관리 활동을 위해
Administrator 역할을 부여할 사용자 이름과 비밀번호를 정의하십시오.
<quickStartSecurity userName="Bob" userPassword="bobpwd" />
참고: 사용자에게 의미 있는 사용자 이름과 비밀번호를 선택하십시오. 사용자 애플리케이션에 대한 예제에서 이름과 비밀번호를 사용하지 마십시오. - 관련 보안 제한조건으로 웹 자원을 보호하도록 배치 디스크립터를 구성하십시오. 예를 들어, <auth-constraint> 및 <role-name> 요소를 사용하여 웹 자원에 액세스할 수 있는 역할을 정의하십시오. 다음 예제 web.xml 파일은 애플리케이션의 모든 URI에 대한 액세스가 testing 역할로 보호됨을 표시합니다.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app id="myWebApp"> <!-- SERVLET DEFINITIONS --> <servlet id="Default"> <servlet-name>myWebApp</servlet-name> <servlet-class>com.web.app.MyWebAppServlet</servlet-class> <load-on-startup/> </servlet> <!-- SERVLET MAPPINGS --> <servlet-mapping id="ServletMapping_Default"> <servlet-name>myWebApp</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <!-- SECURITY ROLES --> <security-role> <role-name>testing</role-name> </security-role> <!-- SECURITY CONSTRAINTS --> <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>testing</role-name> </auth-constraint> </security-constraint> <!-- AUTHENTICATION METHOD: Basic authentication --> <login-config> <auth-method>BASIC</auth-method> </login-config> </web-app>
- server.xml 파일에 애플리케이션을 구성하십시오. 다음 예제에서, 사용자 Bob이 애플리케이션의 testing 역할에 맵핑됩니다.
<application type="war" id="myWebApp" name="myWebApp" location="${server.config.dir}/apps/myWebApp.war"> <application-bnd> <security-role name="testing"> <user name="Bob" /> </security-role> </application-bnd> </application>
- 애플리케이션에 액세스하여 사용자 이름 Bob으로 로그인하십시오. myWebApp 애플리케이션에 대한 기본 URL이 http://localhost:9080/myWebApp입니다.
결과
하위 주제
- 보안에 대한 빠른 개요
Liberty의 기본 보안 워크플로우를 이해할 수 있도록 일부 공통 보안 용어가 예제와 함께 자세히 설명되어 있습니다. - 예: Liberty에서 BasicRegistry 및 역할 맵핑 사용
기본 사용자 레지스트리를 사용하여 사용자를 인증하고 권한을 부여하도록 Liberty를 구성할 수 있습니다.
상위 주제: Liberty 및 해당 애플리케이션 보안

파일 이름: twlp_sec_quickstart.html