保护应用程序端点

可以通过完成下列步骤来保护功能部件的应用程序端点:

过程

  1. 在功能部件的 .mf 文件中,向 Subsystem-Content: 头中添加 com.ibm.wsspi.appserver.webBundleSecurity-1.0 功能部件。 此添加操作将导致对任何受保护的 Servlet(在功能部件捆绑软件的 WEB-INF/web.xml 文件中指定)进行认证,并启用基于角色的授权。您还可以对 WEB-INF/web.xml 文件中所定义的任何角色指定用户、组和特殊主体集。
    Subsystem-Content: 
     my.user.feature.bundle; version="[1,1.0.100)",
     com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
  2. 要将角色映射至用户、组和特殊主体集,请执行下列步骤:
    1. 将 IBM®-Authorization-Roles 头添加至 OSGi 捆绑软件的 MANIFEST.MF 文件。 此头必须指定一个名称,此名称是您在 server.xml 文件中指定的角色映射的标识。
      IBM-Authorization-Roles: my.feature.role.map
    2. server.xml 文件中,添加 authorization-roles 元素以将角色名称映射至用户和组。 authorization-roles 元素的 id 属性必须与 MANIFEST.MF 文件中的 IBM-Authorization-Roles 头具有相同的值。为您想要对其指定用户和组的每个角色添加一个 <security-role> 子元素。
      <authorization-roles id="my.feature.role.map">
        <security-role name="employee">
          <special-subject type="ALL_AUTHENTICATED_USERS"/>
        </security-role>
        <security-role name="manager">
          <user name="bob"/>
          <user name="mary"/>
          <group name="managers"/>
        </security-role>
      </authorization-roles>
      注: 您还可以通过在服务器配置中配置 appSecurity-1.0 或 appSecurity-2.0 功能部件来启用安全性。如果您在 Web 应用程序捆绑软件 (WAB) 启动之后启用这两个功能部件,请重新启动 WAB。

用于指示主题类型的图标 任务主题

文件名:twlp_secure_app_endpoint.html