範例:在 Liberty 中使用 BasicRegistry 與角色對映

您可以配置 Liberty,利用基本使用者登錄來鑑別和授權使用者。

開始之前

您必須在 server.xml 檔中,啟用 Liberty 特性 appSecurity-2.0servlet-3.0

如需 Liberty 中之安全配置的相關資訊,請參閱Liberty 安全入門

關於這項作業

您可以透過完成下列步驟,在 Liberty 伺服器的 server.xml 檔中設定基本使用者登錄及配置更多角色對映。

程序

  1. 依照下列方式來配置基本登錄。請使用對您有意義的使用者名稱和密碼。 您的應用程式絕不可使用這個範例中的名稱和密碼。
    <basicRegistry id="basic" realm="WebRealm">
    		<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. 選擇性的: 如果要利用使用者或使用者群組來執行遠端系統管理活動,請將管理者角色授與使用者或群組。 當使用 quickStartSecurity 元素時,會自動執行這個步驟,您可以如下所示,新增 administrator-role 元素到 server.xml 檔中來完成這個步驟。
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. 在配置內進行密碼編碼。 您可以利用 securityUtility encode 作業來取得編碼值。
  4. 選擇性的: 新增其他使用者。請確定每一個使用者名稱都是唯一的。
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. 建立使用者群組。請確定每一個群組名稱都是唯一的。
    <basicRegistry id="basic" realm="WebRealm">
    	  <user name="Bob" password="bobpwd" />
    		<user name="user1" password="user1pwd" />
    		<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. 將一些使用者和群組指派給應用程式的測試角色。
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

下一步

在應用程式的部署描述子中,配置安全相關元素。請參閱Liberty 安全入門,以取得 web.xml 檔範例。

指示主題類型的圖示 作業主題

檔名:twlp_sec_basicreg_full.html