Liberty 서버 로그인 모듈을 구성하기 전후에 사용자 정의
Java™ Authentication and Authorization Service(JAAS) 로그인 모듈을 구성할 수 있습니다.
이 태스크 정보
사용자 정의 로그인 모듈을 사용하여 추가 인증 의사결정을 내리거나 주제에
정보를 추가하여 애플리케이션 내에서 좀 더 미세한 권한 부여 의사결정을 내릴 수 있습니다. 자세한 개요는
JAAS 구성 및
JAAS 로그인 모듈의 내용을 참조하십시오.
JAAS 사용자 정의 로그인 모듈을
구성하려면 다음 단계를 완료하십시오.
프로시저
- server.xml 파일에서 appSecurity-2.0
Liberty 기능을
사용하도록 설정하십시오.
<featureManager>
<feature>appSecurity-2.0</feature>
</featureManager>
- LoginModule 인터페이스를 구현하는
com.sample.CustomLoginModule 클래스를 작성하고 이를
CustomLoginModule.jar 파일에 패키징하십시오.
- CustomLoginModule.jar 파일의 위치를 표시하는 <fileset> 요소를 사용하는 <library> 요소를 작성하십시오. 이 예제에서 라이브러리 id는 customLoginLib입니다.
<library id="customLoginLib">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>
- <jaasLoginModule> 요소를 작성하십시오. 이 예제에서
id는 custom입니다.
- controlFlag 속성을 REQUIRED로 설정하여 성공적인 인증을 요구하도록 사용자 정의 로그인 모듈을 구성하십시오.
- 이전 단계에서 구성한 <library> 요소의 id인 customLoginLib로 libraryRef 속성을 설정하십시오. 또한 이 로그인 모듈에는 다음 두 옵션이 있습니다. UserRegistry는 ldap이며 mapToUser는 user1입니다.
<jaasLoginModule id="myCustom"
className="com.sample.CustomLoginModule"
controlFlag="REQUIRED" libraryRef="customLoginLib">
<options myOption1="value1" myOption2="value2"/>
</jaasLoginModule>
- 시스템 정의 JAAS 구성의 id 및 고유한 name을 사용하여
<jaasLogincontextEntry> 요소를 작성하십시오(system.WEB_INBOUND). 이 JAAS 구성을
system.DEFAULT, WSLogin 또는 사용자 고유의 JAAS 구성으로 설정할 수도 있습니다.
loginModuleRef 속성에서, 이전 단계에서 작성한 jaasLoginModule 요소의 id인 custom을 추가하십시오. 이 id를
목록의 처음으로 넣으면 처음 JAAS 로그인 모듈을 호출하게 됨을 의미합니다.
또한 기타 기본 로그인 모듈, hashtable, userNameAndPassword, certificate, token을 나열해야 합니다.
<jaasLoginContextEntry id="system.WEB_INBOUND" name="system.WEB_INBOUND"
loginModuleRef="myCustom, hashtable, userNameAndPassword, certificate, token" />
참고: 옵션 이름은 마침표(.), config. 또는 service로 시작할 수 없으며,
고유해야 합니다. 또한, 특성 이름 id 또는 ID는
허용되지 않습니다.
<jaasLoginContextEntry>,
<jaasLoginModule>, <options> 및
<library> 요소에 대한 자세한 정보는 애플리케이션 보안 2.0을 참조하십시오.