Protección de un punto final de aplicación
Puede proteger el punto final de la aplicación de la característica completando los pasos siguientes:
Procedimiento
- En el archivo .mf de la característica, añada la
característica com.ibm.wsspi.appserver.webBundleSecurity-1.0 a la
cabecera Subsystem-Content:. Esta adición hace que se autentiquen los servlets protegidos (como está especificado en el archivo WEB-INF/web.xml del paquete de la característica)
y habilita la autorización basada en roles. Puede asignar también usuarios,
grupos y sujetos especiales a los roles definidos en el archivo
WEB-INF/web.xml.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- Para correlacionar los roles a usuarios, grupos y sujetos especiales, siga estas pautas:
- Añada la cabecera IBM®-Authorization-Roles al archivo MANIFEST.MF del paquete OSGi. La cabecera debe especificar un nombre que es el ID de una correlación de roles que especifica en el archivo server.xml.
IBM-Authorization-Roles: my.feature.role.map
- En el archivo server.xml, añada un elemento authorization-roles
para correlacionar los nombres de rol con usuarios y grupos. El atributo id del elemento authorization-roles debe tener el mismo valor que la cabecera IBM-Authorization-Roles en el archivo MANIFEST.MF. Añada un subelemento <security-role> para cada rol al que desee asignar
un usuario y grupos.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
Nota: También puede habilitar la seguridad configurando las características appSecurity-1.0 o appSecurity-2.0 en la configuración del servidor. Si habilita las característicasa después del inicio de los paquetes de aplicación web (WAB), reinici e los WAB.
- Añada la cabecera IBM®-Authorization-Roles al archivo MANIFEST.MF del paquete OSGi. La cabecera debe especificar un nombre que es el ID de una correlación de roles que especifica en el archivo server.xml.
Tema principal: Cómo proporcionar un punto final de aplicación

Nombre de archivo: twlp_secure_app_endpoint.html