Sie können den Liberty-Anwendungs-Client-Container so konfigurieren, dass ein angepasstes JAAS-Anmeldmodul (Java™ Authentication and Authorization Service) verwendet wird.
Vorbereitende Schritte
Stellen Sie sicher, dass Sie eine JAR-Datei mit dem angepassten JAAS-Anmeldemodul haben, das die Schnittstelle
javax.security.auth.spi.LoginModule implementiert.
Informationen zu diesem Vorgang
Durch die Verwendung eines angepassten Anmeldemoduls können Sie entweder zusätzliche Authentifizierungsentscheidungen treffen
oder dem Subjekt Informationen hinzufügen, um in Ihrer Anwendung
differenziertere Berechtigungsentscheidungen treffen zu können. Führen Sie zum Konfigurieren eines angepassten JAAS-Anmeldemoduls die folgenden Schritte aus:
Vorgehensweise
- Fügen Sie das Feature appSecurityClient-1.0 Ihrer Datei client.xml hinzu.
<feature>appSecurityClient-1.0</feature>
- Erstellen Sie eine Klasse mit dem Namen
com.sample.CustomLoginModule, die die Schnittstelle
LoginModule implementiert, und packen Sie sie in die Datei
CustomLoginModule.jar.
- Erstellen Sie ein <library>-Element, das ein <fileset>-Element verwendet und angibt,
wo sich die Datei CustomLoginModule.jar befindet. In diesem Beispiel befindet sich die Datei im Konfigurationsverzeichnis des Clients und die Bibliotheks-ID ist
customLoginLib.
<library id="customLoginLib">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>
- Erstellen Sie ein Element des Typs <jaasLoginModule>. In diesem Beispiel ist die ID myCustom.
- Konfigurieren Sie das angepasste Anmeldemodul so, dass eine erfolgreiche Authentifizierung erforderlich ist.
Setzen Sie dazu
das Attribut controlFlag auf REQUIRED.
- Setzen Sie das Attribut libraryRef auf customLoginLib, die ID des Elements
<library>, das im vorherigen Schritt konfiguriert wurde:
<jaasLoginModule id="myCustom" className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
- Erstellen Sie ein Element <jaasLogincontextEntry> mit der ID und dem Namen der systemdefinierten
JAAS-Konfiguration im Anwendungs-Client-Container: ClientContainer. Sie können diese
JAAS-Konfiguration auch auf WSLogin oder auf Ihre eigene JAAS-Konfiguration setzen.
Fügen Sie im Attribut loginModuleRef
die ID proxy für das Proxy-Anmeldemodul und die ID myCustom für das Element jaasLoginModule, das Sie im vorherigen Schritt erstellt haben, hinzu.
<jaasLoginContextEntry id="ClientContainer" name="ClientContainer"
loginModuleRef="proxy, myCustom"/>