Liberty에서 보안 시작하기

<quickStartSecurity> 요소를 사용하여 Liberty에 대한 단순(사용자 1명) 보안 설정을 빠르게 사용할 수 있습니다.

이 태스크 정보

기본 구성 단계에 따라 보안 설정된 Liberty 서버와 웹 애플리케이션을 설정할 수 있습니다. Liberty 내의 구성 조치는 동적이며, 이는 구성 업데이트가 서버 재시작 없이 적용됨을 의미합니다.

프로시저

  1. 서버를 작성하고 시작하십시오.
    • For Windows platformsWindows 시스템의 경우:
      server.bat create MyNewServer 
      server.bat start MyNewServer
    • For AIX platformsFor LINUX platformsFor UNIX platformsFor HP UNIX platformsFor Solaris platformsFor IBM i platformsWindows 시스템 이외의 모든 시스템의 경우:
      server create MyNewServer 
      server start MyNewServer
  2. appSecurity-2.0servlet-3.0 기능을 server.xml 파일에 포함하십시오.

    server.xml 파일은 서버 디렉토리 myNewServer에 있습니다(예: wlp\usr\servers\myNewServer\server.xml).

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. 서버 관리 활동을 위해 Administrator 역할을 부여할 사용자 이름과 비밀번호를 정의하십시오.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    참고: 사용자에게 의미 있는 사용자 이름과 비밀번호를 선택하십시오. 사용자 애플리케이션에 대한 예제에서 이름과 비밀번호를 사용하지 마십시오.
  4. 관련 보안 제한조건으로 웹 자원을 보호하도록 배치 디스크립터를 구성하십시오. 예를 들어, <auth-constraint><role-name> 요소를 사용하여 웹 자원에 액세스할 수 있는 역할을 정의하십시오.
    다음 예제 web.xml 파일은 애플리케이션의 모든 URI에 대한 액세스가 testing 역할로 보호됨을 표시합니다.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
                             "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->        
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Basic authentication -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. server.xml 파일에 애플리케이션을 구성하십시오.
    다음 예제에서, 사용자 Bob이 애플리케이션의 testing 역할에 맵핑됩니다.
     <application type="war" id="myWebApp" name="myWebApp"
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. 애플리케이션에 액세스하여 사용자 이름 Bob으로 로그인하십시오. myWebApp 애플리케이션에 대한 기본 URL이 http://localhost:9080/myWebApp입니다.

결과

이제 사용자의 애플리케이션이 보안 설정됩니다.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_quickstart.html