Cómo comenzar con la seguridad en Liberty
Puede utilizar el elemento <quickStartSecurity> para habilitar rápidamente una configuración de seguridad simple (un usuario) para Liberty.
Acerca de esta tarea
Para configurar una aplicación web y un servidor Liberty protegidos siga algunos pasos de configuración básicos. Las acciones de configuración en Liberty son dinámicas, lo que significa que las actualizaciones de configuración surten efecto sin tener que reiniciar el servidor.
Procedimiento
- Cree e inicie el servidor.
En sistemas Windows:
server.bat create MyNewServer server.bat start MyNewServer
En todos los sistemas salvo en sistemas Windows:
server create MyNewServer server start MyNewServer
- Incluya las características appSecurity-2.0 y servlet-3.0
en el archivo server.xml.
El archivo server.xml está en el directorio del servidor de myNewServer, por ejemplo, wlp\usr\servers\myNewServer\server.xml.
<featureManager> <feature>appSecurity-2.0</feature> <feature>servlet-3.0</feature> </featureManager>
- Defina el nombre de usuario y la contraseña que se ha de conceder al rol Administrator para las actividades de administración del servidor.
<quickStartSecurity userName="Bob" userPassword="bobpwd" />
Nota: Elija un nombre de usuario y contraseña que sean significativas para usted. Nunca utilice el nombre de usuario y la contraseña del ejemplo para sus aplicaciones. - Configure el descriptor de despliegue con las restricciones de seguridad pertinentes
para proteger los recursos web.
Por ejemplo, utilice los elementos <auth-constraint> y <role-name> para definir un rol que pueda acceder al recurso web. El siguiente ejemplo de archivo web.xml muestra que el acceso a todos los URI de la aplicación está protegido por el rol testing.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app id="myWebApp"> <!-- SERVLET DEFINITIONS --> <servlet id="Default"> <servlet-name>myWebApp</servlet-name> <servlet-class>com.web.app.MyWebAppServlet</servlet-class> <load-on-startup/> </servlet> <!-- SERVLET MAPPINGS --> <servlet-mapping id="ServletMapping_Default"> <servlet-name>myWebApp</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <!-- SECURITY ROLES --> <security-role> <role-name>testing</role-name> </security-role> <!-- SECURITY CONSTRAINTS --> <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>testing</role-name> </auth-constraint> </security-constraint> <!-- AUTHENTICATION METHOD: Autenticación básica --> <login-config> <auth-method>BASIC</auth-method> </login-config> </web-app>
- Configure la aplicación en el archivo server.xml. En el siguiente ejemplo, el usuario Bob se correlaciona con el rol de testing de la aplicación:
<application type="war" id="myWebApp" name="myWebApp" location="${server.config.dir}/apps/myWebApp.war"> <application-bnd> <security-role name="testing"> <user name="Bob" /> </security-role> </application-bnd> </application>
- Acceda a la aplicación e inicie sesión con el nombre de usuario Bob. El URL predeterminado para la aplicación myWebApp es http://localhost:9080/myWebApp
Resultados
Subtemas
- Visión general rápida de la seguridad
Para comprender el flujo de trabajo básico de seguridad en Liberty, se detallan algunos términos de seguridad comunes junto con un ejemplo. - Ejemplo: Utilización de BasicRegistry y correlación de roles en Liberty
Puede configurar Liberty para autenticar y autorizar usuarios mediante un registro de usuarios básico.
Tema principal: Protección de Liberty y sus aplicaciones
Tareas relacionadas:

Nombre de archivo: twlp_sec_quickstart.html