JAAS-Konfigurationsinformationen können in einer JAAS-Konfigurationsdatei konfiguriert werden.
Informationen zu diesem Vorgang
Die Datei server.xml, die Datei client.xml und die
JAAS-Konfigurationsdatei wird für die JAAS-Konfiguration unterstützt. Es wird jedoch empfohlen, das angepasste JAAS-Anmeldemodul in der Datei
server.xml oder in der Datei client.xml
zu konfigurieren. Weitere Einzelheiten zur Konfiguration des angepassten JAAS-Anmeldemoduls finden Sie unter Angepasstes JAAS-Anmeldemodul für Liberty konfigurieren.
Der Liberty-Server liest die JAAS-Konfigurationsdatei für einen angepassten JAAS-Anmeldekontexteintrag und ein angepasstes JAAS-Anmeldemodul für eine Anwendung.
Die an der JAAS-Konfigurationsdatei vorgenommenen Änderungen werden von der lokalen Anwendung verwendet und nach dem Neustart des Anwendungsservers übernommen.
Die JAAS-Konfiguration in der Datei
server.xml hat Vorrang vor der Definition in der JAAS-Konfigurationsdatei.
Ein Konfigurationseintrag in der JAAS-Konfigurationsdatei wird von einem Eintrag mit demselben Aliasnamen in der Datei server.xml überschrieben.
Führen Sie zum Konfigurieren eines angepassten JAAS-Anmeldemoduls die folgenden Schritte aus:
- Aktivieren Sie das Liberty-Feature appSecurity-2.0 in der Datei
server.xml.
<featureManager>
<feature>appSecurity-2.0</feature>
...
</featureManager>
- Erstellen Sie eine angepasste JAAS-Anmeldemodulklasse.
Erstellen Sie beispielsweise die Klasse com.sample.CustomLoginModule, die die Schnittstelle LoginModule implementiert, und packen Sie sie in die Datei CustomLoginModule.jar.
- Erstellen Sie das Standardverzeichnis jaas.
- Für den Server:
- ${server.config.dir}/resources/security/jaas
- Für den Client:
- ${client.config.dir}/resources/security/jaas
Anmerkung: Alle angepassten JAAS-Anmeldemodule, die in der JAAS-Konfigurationsdatei angegeben sind, müssen im Standardverzeichnis jaas vorhanden sein.
- Legen Sie die Datei CustomLoginModule.jar im Standardverzeichnis
jaas ab.
- Erstellen Sie eine JAAS-Konfigurationsdatei.
Erstellen Sie beispielsweise die Datei
myJaas.conf mit dem folgenden Inhalt und legen Sie sie im Verzeichnis
${server.config.dir}/resources/security/jaas ab:
myCustomLoginContext {
com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
};
- Konfigurieren Sie die JAAS-Konfigurationsdatei mit der Datei jvm.options. Beispiel:
-Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
Anmerkung: Es wird nur das angepasste JAAS-Anmeldemodul für eine Anwendung
in der JAAS-Konfigurationsdatei unterstützt. Geben Sie die
JAAS-Konfigurationsinformationen für das Standardsystem nicht in der JAAS-Konfigurationsdatei an.
Anmerkung: Die JAAS-Konfigurationsdatei
wird nicht dynamisch aktualisiert, wenn Sie Änderungen vornehmen. Es wird dringend empfohlen,
die JAAS-Konfigurationsinformationen in der Datei server.xml oder in der Datei
client.xml zu konfigurieren.