Liberty에 대한 JAAS 사용자 정의 로그인 모듈 구성

Liberty 서버 로그인 모듈을 구성하기 전후에 사용자 정의 Java™ Authentication and Authorization Service(JAAS) 로그인 모듈을 구성할 수 있습니다.

시작하기 전에

JAAS 구성을 위해 JAAS 구성 파일, server.xml 파일 및 client.xml 파일을 지원합니다. 하지만 server.xml 파일 또는 client.xml 파일에서 JAAS 사용자 정의 로그인 모듈을 구성하는 것이 좋습니다. JAAS 구성 파일 구성에 대한 자세한 내용은 Liberty용 JAAS 구성 파일을 사용하여 애플리케이션 JAAS 사용자 정의 로그인 컨텍스트 항목 및 로그인 모듈 구성의 내용을 참조하십시오.

시스템 로그인 구성의 JAAS 사용자 정의 로그인 모듈 개발에 설명된 대로 javax.security.auth.spi.LoginModule 인터페이스를 구현하는 JAAS 사용자 정의 로그인 모듈을 포함하는 JAR 파일이 있는지 확인하십시오. 이 주제에서 JAAS 사용자 정의 로그인 모듈은 Liberty 서버가 제공하는 해시 테이블, 콜백 또는 공유 상태 변수를 사용하여 인증 데이터를 시스템 로그인 모듈에 전달합니다.

이 태스크 정보

사용자 정의 로그인 모듈을 사용하여 추가 인증 의사결정을 내리거나 주제에 정보를 추가하여 애플리케이션 내에서 좀 더 미세한 권한 부여 의사결정을 내릴 수 있습니다. 자세한 개요는 JAAS 구성JAAS 로그인 모듈의 내용을 참조하십시오.

JAAS 사용자 정의 로그인 모듈을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. server.xml 파일에서 appSecurity-2.0 Liberty 기능을 사용하도록 설정하십시오.
    <featureManager>
        <feature>appSecurity-2.0</feature>
    </featureManager>
  2. LoginModule 인터페이스를 구현하는 com.sample.CustomLoginModule 클래스를 작성하고 이를 CustomLoginModule.jar 파일에 패키징하십시오.
  3. CustomLoginModule.jar 파일의 위치를 표시하는 <fileset> 요소를 사용하는 <library> 요소를 작성하십시오. 이 예제에서 라이브러리 idcustomLoginLib입니다.
    <library id="customLoginLib">
        <fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>      
    </library>
  4. <jaasLoginModule> 요소를 작성하십시오. 이 예제에서 idcustom입니다.
    1. controlFlag 속성을 REQUIRED로 설정하여 성공적인 인증을 요구하도록 사용자 정의 로그인 모듈을 구성하십시오.
    2. 이전 단계에서 구성한 <library> 요소의 idcustomLoginLiblibraryRef 속성을 설정하십시오. 또한 이 로그인 모듈에는 다음 두 옵션이 있습니다. UserRegistryldap이며 mapToUseruser1입니다.
    <jaasLoginModule id="myCustom" 
                     className="com.sample.CustomLoginModule" 
                     controlFlag="REQUIRED" libraryRef="customLoginLib">
        <options myOption1="value1" myOption2="value2"/>
    </jaasLoginModule>
  5. 시스템 정의 JAAS 구성의 id 및 고유한 name을 사용하여 <jaasLogincontextEntry> 요소를 작성하십시오(system.WEB_INBOUND). 이 JAAS 구성을 system.DEFAULT, WSLogin 또는 사용자 고유의 JAAS 구성으로 설정할 수도 있습니다. loginModuleRef 속성에서, 이전 단계에서 작성한 jaasLoginModule 요소의 idcustom을 추가하십시오. 이 id를 목록의 처음으로 넣으면 처음 JAAS 로그인 모듈을 호출하게 됨을 의미합니다. 또한 기타 기본 로그인 모듈, hashtable, userNameAndPassword, certificate, token을 나열해야 합니다.
    <jaasLoginContextEntry id="system.WEB_INBOUND" name="system.WEB_INBOUND" 
                     loginModuleRef="myCustom, hashtable, userNameAndPassword, certificate, token"  />
    참고: 옵션 이름은 마침표(.), config. 또는 service로 시작할 수 없으며, 고유해야 합니다. 또한, 특성 이름 id 또는 ID는 허용되지 않습니다.

    <jaasLoginContextEntry>, <jaasLoginModule>, <options><library> 요소에 대한 자세한 정보는 애플리케이션 보안 2.0을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_jaas.html