Für verteilte Plattformen

JAAS in Liberty mit Entwicklertools konfigurieren

Sie können eine JAAS-Konfiguration (system.WEB_INBOUND) mit einem angepassten Anmeldemodul für Liberty konfigurieren, indem Sie die Konfiguration bearbeiten. Sie müssen JAAS nur konfigurieren, wenn Sie JAAS anpassen möchten.

Vorbereitende Schritte

Eine Beschreibung des zugrunde liegenden Prozesses zur Konfiguration eines Servers und detaillierte Informationen zu speziellen Aspekten der Serverkonfiguration finden Sie im Abschnitt Liberty manuell verwalten.

Fehler vermeiden: Die Entwicklertools erstellen die Referenz auf ein JAAS-Anmeldemodul mit dem Element loginModuleRef. Sie müssen diese Referenz ändern und das Attribut loginModuleRef des Elements jaasLoginContextEntry verwenden. Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.

Vorgehensweise

  1. Wählen Sie JAAS-Anmeldekontexteintrag aus und klicken Sie auf Hinzufügen. Geben Sie dann die Namen der Anmeldemodule ein. In diesem Beispiel wird das angepasste Anmeldemodul myCustom am Anfang des Anmeldeprozesses hinzugefügt. Die vom System bereitgestellten Anmeldemodule (hashtable, userNameAndPassword, certificate, token) sind erforderlich.
    Dies ist ein Screenshot, der das Hinzufügen eines JAAS-Anmeldekontexteintrags veranschaulicht.
  2. Wählen Sie JAAS-Anmeldemodul: myCustom aus und konfigurieren Sie Ihr angepasstes Anmeldemodul, indem Sie Werte in die Felder ID und Klassenname eingeben und dann auf den Pfeil neben der Schaltfläche Hinzufügen klicken und Globales Element auswählen, um die Informationen zur gemeinsam genutzten Bibliothek einzugeben. In diesem Beispiel ist die ID, die dem Namen Ihres angepassten Anmeldemoduls entspricht, myCustom.
    Dies ist ein Screenshot, der das Hinzufügen eines JAAS-Anmeldemoduls veranschaulicht.
  3. Geben Sie die ID für die gemeinsam genutzte Bibliothek im Popup-Fenster ein und klicken Sie auf OK. In diesem Beispiel entspricht die ID dem Namen der gemeinsam genutzten Bibliothek customLoginLib.
    Dies ist ein Screenshot, der das Hinzufügen einer gemeinsam genutzten Bibliothek veranschaulicht.
  4. Konfigurieren Sie die Felder Name und Beschreibung für die gemeinsam genutzte Bibliothek. Klicken Sie dann auf den Pfeil neben der Schaltfläche Hinzufügen und wählen Sie Untegeordnetes Element aus, um eine Dateigruppenreferenz als untergeordnetes Element hinzuzufügen.
    Dies ist ein Screenshot, der die Konfiguration eines untergeordneten Elements einer gemeinsam genutzten Bibliothek veranschaulicht.
  5. Konfigurieren Sie die Dateigruppe. Klicken Sie im Feld Basisverzeichnis auf Durchsuchen und wählen Sie das Verzeichnis aus, in dem sich die JAR-Datei befindet. Klicken Sie anschließend auf Durchsuchen im Feld Enthält Muster, um Ihre JAR-Datei auszuwählen, die die Implementierung Ihres angepassten Anmeldemoduls enthält. In diesem Beispiel ist die JAR-Datei für die Implementierung des angepassten Anmeldemoduls CustomLoginModule.jar und befindet sich im Verzeichnis ${server.config.dir}.
    Screenshot zur Suche der JAR-Datei für die Implementierung des angepassten Anmeldemoduls.
  6. Optional: Wenn Ihr angepasstes Anmeldemodul Optionen erfordert, können Sie mit der rechten Maustaste auf JAAS-Anmeldemodul klicken, Hinzufügen und dann Anmeldemoduloptionen auswählen.
  7. Speichern Sie die Konfiguration. Die folgende Konfiguration ist in der Datei server.xml gespeichert.
    <jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND">
       	<loginModuleRef>myCustom, hashtable, userNameAndPassword, certificate, token</loginModuleRef>
     </jaasLoginContextEntry>
    
    <jaasLoginModule className="com.sample.CustomLoginModule" 
                     id="myCustom" libraryRef="customLoginLib">
    </jaasLoginModule>
    
    <library id="customLoginLib" name="customLoginLib" 
             description="Custom login module shared library">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
    </library>
  8. Erforderlich: Damit die Konfiguration funktioniert, müssen Sie das Element jaasLoginContextEntry ändern und das Attribut loginModuleRef einschließen. Sie müssen das Element loginModuleRef entfernen und es als Attribut des Elements jaasLoginContextEntry hinzufügen.

    Im Folgenden sehen Sie ein Beispiel für die Konfiguration mit dem Attribut loginModuleRef.

    <jaasLoginContextEntry name="system.WEB_INBOUND" id="system.WEB_INBOUND" 
                   loginModuleRef="myCustom, hashtable, userNameAndPassword, certificate, token" />
    
    <jaasLoginModule className="com.sample.CustomLoginModule" 
                     id="myCustom" libraryRef="customLoginLib">
    </jaasLoginModule>
    
    <library id="customLoginLib" name="customLoginLib" 
                                 description="Custom login module shared library">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
    </library>

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: t_sec_jaas.html