JAAS für die Datenbankauthentifizierung konfigurieren

Sie können Java™ Authentication and Authorization Service (JAAS) für die Datenbankauthentifizierung verwenden.

Informationen zu diesem Vorgang

Sie können einen JAAS-Anmeldekontexteintrag verwenden, um ein angepasstes Anmeldemodul anzugeben, das zum Festlegen des Benutzernamens und Kennworts für die Authentifizierung bei einer Datenbank verwendet werden soll.

Vorgehensweise

  1. Fügen Sie die Features appSecurity-2.0, jdbc-4.0 und jca-1.6 in der Datei server.xml hinzu. Sie können auch appSecurity-2.0, jdbc-4.1 und jca-1.7 hinzufügen. Beispiel:
    <featureManager>    <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. Konfigurieren Sie ein Element jaasLoginContextEntry in der Datei server.xml mit dem zu verwendenden Anmeldemodul. Beispiel:
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            </library>
  3. Konfigurieren Sie das Attribut jaasLoginContextEntry des Elements dataSource mit der ID des in Schritt 2 konfigurierten Elements jaasLoginContextEntry. Beispiel:
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" 
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. Als Alternative zu Schritt 3 können Sie ein Element custom-login-configuration in der Implementierungsdeskriptordatei ibm-web-bnd.xml Ihrer Anwendung konfigurieren. Das Namensattribut muss mit dem in der Datei server.xml definierten ID-Attribut für jaasLoginContextEntry übereinstimmen. Beispiel:
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_config_jaas_db_auth.html