Sie können Liberty für die Authentifizierung und Berechtigung von
Benutzern mit einer Basisbenutzerregistry konfigurieren.
Vorbereitende Schritte
Die Liberty-Features appSecurity-2.0 und servlet-3.0 müssen
in der Datei server.xml aktiviert sein.
Weitere Informationen zur Sicherheitskonfiguration in Liberty finden Sie unter Einführung in die Sicherheit in Liberty.
Informationen zu diesem Vorgang
In diesem Abschnitt werden die Schritte für das Einrichten einer Basisbenutzerregistry und
Konfigurieren weiterer Rollenzuordnungen in der Datei server.xml für einen Liberty-Server beschrieben.
Vorgehensweise
- Konfigurieren Sie die Basisregistry wie folgt. Wählen Sie einen Benutzernamen und ein Kennwort aus, die aussagefähig sind. Verwenden Sie nicht den Namen und das Kennwort aus dem Beispiel für Ihre Anwendungen.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- Optional: Weisen Sie dem Benutzer oder der Gruppe die Rolle Administrator zu, wenn der Benutzer oder die Benutzergruppe
Systemverwaltungsaktivitäten über Fernzugriff ausführen soll.
Dieser Schritt wird bei der Verwendung des Elements quickStartSecurity automatisch ausgeführt, kann aber auch, wie dargestellt, durch Hinzufügen des Elements
administrator-role zur Datei server.xml ausgeführt werden.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- Verschlüsseln Sie das Kennwort in der Konfiguration. Sie können den verschlüsselten Wert mit der Task
securityUtility encode abrufen.
- Optional: Fügen Sie weitere Benutzer hinzu. Stellen Sie sicher, dass jeder Benutzername
eindeutig ist.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- Erstellen Sie Gruppen für Benutzer. Stellen Sie sicher, dass jeder Gruppenname
eindeutig ist.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- Weisen Sie der Rolle testing einer Anwendung einige Benutzer und Gruppen zu.
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
Nächste Schritte
Konfigurieren Sie sicherheitsrelevante Elemente im Implementierungsdeskriptor Ihrer
Anwendung. Eine Beispieldatei web.xml finden Sie im Abschnitt Einführung in die Sicherheit in Liberty.