Einführung in die Sicherheit in Liberty

Sie können das Element <quickStartSecurity> verwenden, um schnell eine einfache (ein Benutzer) Sicherheitskonfiguration für Liberty zu aktivieren.

Informationen zu diesem Vorgang

In diesem Abschnitt werden die grundlegenden Schritte für die Konfiguration eines gesicherten Liberty-Servers und einer gesicherten Webandwendung beschrieben. Außerdem sind Konfigurationsaktionen in Liberty dynamisch, d. h., die Konfigurationsaktualisierungen werden ohne Serverneustart wirksam.

Vorgehensweise

  1. Erstellen und starten Sie Ihren Server.
    • Für Windows-PlattformenWindows-Systeme:
      server.bat create MyNewServer 
      server.bat start MyNewServer
    • Für AIX-PlattformenFür LINUX-PlattformenFür UNIX-PlattformenFür HP-UNIX-PlattformenFür Solaris-PlattformenFür IBM i-PlattformenAuf allen anderen Systemen als Windows-Systemen:
      server create MyNewServer
      server start MyNewServer
  2. Schließen Sie die Features appSecurity-2.0 und servlet-3.0 in die Datei server.xml ein.

    Die Datei server.xml befindet sich im Serververzeichnis myNewServer, z. B. wlp\usr\servers\myNewServer\server.xml.

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. Definieren Sie die Benutzername/Kennwort-Kombination, der die Rolle Administrator für Server-Management-Aktivitäten zugeordnet werden soll.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    Anmerkung: Wählen Sie einen Benutzernamen und ein Kennwort aus, die aussagefähig sind. Verwenden Sie nicht den Namen und das Kennwort aus dem Beispiel für Ihre Anwendungen.
  4. Konfigurieren Sie den Implementierungsdeskriptor mit den relevanten Sicherheitsvorgaben, um die Webressource zu schützen. Verwenden Sie beispielsweise die Elemente <auth-constraint> und <role-name>, um eine Rolle zu definieren, die auf die Webressource zugreifen kann.
    Die folgende Beispieldatei web.xml zeigt, dass der Zugriff auf alle URIs in der Anwendung durch die Rolle testing geschützt ist.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
                             "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- Servletdefinitionen -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- Servletzuordnung -->
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- Sicherheitsrollen -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- Integritätsbedingungen für die Sicherheit -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- Authentifizierungsmethode: Basisauthentifizierung -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. Konfigurieren Sie Ihre Anwendung in der Datei server.xml.
    Im folgenden Beispiel wird der Benutzer Bob der Rolle testing der Anwendung zugeordnet:
     <application type="war" id="myWebApp" name="myWebApp"
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. Rufen Sie Ihre Anwendung auf, und melden Sie sich mit dem Benutzernamen Bob an. Der Standard-URL für die Anwendung myWebApp ist http://localhost:9080/myWebApp.

Ergebnisse

Sie haben Ihre Anwendung gesichert.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_quickstart.html