기본 사용자 레지스트리를 사용하여 사용자를 인증하고 권한을 부여하도록
Liberty를 구성할 수 있습니다.
시작하기 전에
Liberty 기능 appSecurity-2.0 및
servlet-3.0이 server.xml 파일에서 사용으로 설정되어야 합니다.
Liberty에서 보안 구성에 대한 자세한 정보는 Liberty에서 보안 시작하기의 내용을 참조하십시오.
이 태스크 정보
다음 단계를 수행하여 Liberty 서버에 대해
server.xml 파일에서 기본 사용자 레지스트리를 설정하고 추가적인 역할 맵핑을 구성할 수 있습니다.
프로시저
- 다음과 같이 기본 레지스트리를 구성하십시오. 사용자에게 의미 있는 사용자 이름과 비밀번호를
사용하십시오. 사용자 애플리케이션에서 이 예제의 이름과 비밀번호는
사용하지 마십시오.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- 옵션: 사용자 또는 사용자 그룹이 원격 시스템 관리 활동을 수행하는데 사용되면
사용자 또는 그룹에 Administrator 역할을 부여하십시오. 이 단계는
quickStartSecurity 요소 사용 시에 자동으로 완료되거나,
다음에 표시된 대로 administrator-role 요소를 server.xml파일에 추가하여 완료될 수 있습니다.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- 구성 내에 비밀번호를 인코딩하십시오. securityUtility encode 태스크를 사용하여 인코드된 값을 가져올 수 있습니다.
- 옵션: 추가 사용자를 추가하십시오. 각 사용자 이름은 고유해야 합니다.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- 사용자에 대해 그룹을 작성하십시오. 각 그룹 이름은 고유해야 합니다.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 일부 사용자와 그룹을 애플리케이션의 testing 역할에 지정하십시오.
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
다음에 수행할 작업
애플리케이션의 배치 디스크립터에 보안 관련 요소를 구성하십시오.
샘플 web.xml 파일은 Liberty에서 보안 시작하기의 내용을 참조하십시오.