Liberty용 JAAS 구성 파일을 사용하여 애플리케이션 JAAS 사용자 정의 로그인 컨텍스트 항목 및 로그인 모듈 구성

JAAS 구성 파일에서 JAAS 구성 정보를 구성할 수 있습니다.

이 태스크 정보

JAAS 구성을 위해 JAAS 구성 파일, server.xml 파일 및 client.xml 파일을 지원합니다. 하지만 server.xml 파일 또는 client.xml 파일에서 JAAS 사용자 정의 로그인 모듈을 구성하는 것이 좋습니다. JAAS 사용자 정의 로그인 모듈 구성에 대한 추가 세부사항은 Liberty에 대한 JAAS 사용자 정의 로그인 모듈 구성의 내용을 참조하십시오.

Liberty 서버는 애플리케이션 JAAS 사용자 정의 로그인 컨텍스트 항목 및 로그인 모듈에 대한 JAAS 구성 파일을 읽습니다. JAAS 구성 파일에 대해 작성되는 변경사항은 로컬 애플리케이션이 사용하며 애플리케이션 서버가 다시 시작된 후 적용됩니다. server.xml 파일의 JAAS 구성은 JAAS 구성 파일에서 정의된 구성보다 우선합니다. JAAS 구성 파일의 구성 항목은 server.xml 파일에 있는 동일한 별명의 항목으로 대체됩니다.

JAAS 사용자 정의 로그인 모듈을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. server.xml 파일에서 appSecurity-2.0 Liberty 기능을 사용으로 설정하십시오.
    <featureManager>
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. JAAS 사용자 정의 로그인 모듈 클래스를 작성하십시오.

    예를 들어, LoginModule 인터페이스를 구현하는 com.sample.CustomLoginModule을 작성하여 CustomLoginModule.jar 파일에 패키징하십시오.

  3. 기본 jaas 디렉토리를 작성하십시오.
    서버의 경우
    ${server.config.dir}/resources/security/jaas
    클라이언트의 경우
    ${client.config.dir}/resources/security/jaas
    참고: JAAS 구성 파일에서 지정되는 모든 JAAS 사용자 정의 로그인 모듈은 기본 jaas 디렉토리에 있어야 합니다.
  4. CustomLoginModule.jar 파일을 기본 jaas 디렉토리에 배치하십시오.
  5. JAAS 구성 파일을 작성하십시오.
    예를 들어, 다음 컨텐츠가 포함된 myJaas.conf 파일을 작성한 후 ${server.config.dir}/resources/security/jaas 디렉토리에 배치하십시오.
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. jvm.options 파일을 사용하여 JAAS 구성 파일을 구성하십시오. 예를 들면 다음과 같습니다.
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    참고: JAAS 구성 파일의 애플리케이션 사용자 정의 JAAS 로그인 모듈만 지원합니다. JAAS 구성 파일에 기본 시스템 JAAS 구성 정보를 저장하지 마십시오.
    참고: 변경사항을 작성한 경우 JAAS 구성 파일은 동적으로 업데이트되지 않습니다. server.xml 파일 또는 client.xml 파일에서 JAAS 구성 정보를 구성하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_jaas_config_file.html