Cómo comenzar con la seguridad en Liberty

Puede utilizar el elemento <quickStartSecurity> para habilitar rápidamente una configuración de seguridad simple (un usuario) para Liberty.

Acerca de esta tarea

Para configurar una aplicación web y un servidor Liberty protegidos siga algunos pasos de configuración básicos. Las acciones de configuración en Liberty son dinámicas, lo que significa que las actualizaciones de configuración surten efecto sin tener que reiniciar el servidor.

Procedimiento

  1. Cree e inicie el servidor.
    • En todos los sistemas salvo en sistemas Windows:
      server create MyNewServer 
      server start MyNewServer
  2. Incluya las características appSecurity-2.0 y servlet-3.0 en el archivo server.xml.

    El archivo server.xml está en el directorio del servidor de myNewServer, por ejemplo, wlp\usr\servers\myNewServer\server.xml.

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. Defina el nombre de usuario y la contraseña que se ha de conceder al rol Administrator para las actividades de administración del servidor.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    Nota: Elija un nombre de usuario y contraseña que sean significativas para usted. Nunca utilice el nombre de usuario y la contraseña del ejemplo para sus aplicaciones.
  4. Configure el descriptor de despliegue con las restricciones de seguridad pertinentes para proteger los recursos web. Por ejemplo, utilice los elementos <auth-constraint> y <role-name> para definir un rol que pueda acceder al recurso web.
    El siguiente ejemplo de archivo web.xml muestra que el acceso a todos los URI de la aplicación está protegido por el rol testing.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
                             "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->        
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Autenticación básica -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. Configure la aplicación en el archivo server.xml.
    En el siguiente ejemplo, el usuario Bob se correlaciona con el rol de testing de la aplicación:
     <application type="war" id="myWebApp" name="myWebApp" 
                  location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. Acceda a la aplicación e inicie sesión con el nombre de usuario Bob. El URL predeterminado para la aplicación myWebApp es http://localhost:9080/myWebApp

Resultados

Ahora ha protegido su aplicación.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_sec_quickstart.html