Configuration de JAAS pour l'authentification vis-à-vis de la base de données

Vous pouvez utiliser Java™ Authentication and Authorization Service (JAAS) pour l'authentification vis-à-vis de la base de données.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser une entrée de contexte de connexion JAAS dans le but de spécifier un module de connexion personnalisé à utiliser pour définir le nom d'utilisateur et le mot de passe permettant de s'authentifier auprès d'une base de données.

Procédure

  1. Ajoutez les fonctions appSecurity-2.0, jdbc-4.0 et jca-1.6 dans le fichier server.xml. Vous pouvez également ajouter appSecurity-2.0, jdbc-4.1 et jca-1.7. Exemple :
    <featureManager>
       <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. Configurez un élément jaasLoginContextEntry dans le fichier server.xml avec le module de connexion à utiliser. Exemple :
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            </library>
  3. Configurez l'attribut jaasLoginContextEntry de l'élément dataSource avec l'ID de l'élément jaasLoginContextEntry configuré lors de l'étape 2. Exemple :
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" 
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. A la place de l'étape 3, vous pouvez aussi configurer un élément custom-login-configuration dans le fichier ibm-web-bnd.xml du descripteur de déploiement de votre application. La valeur de l'attribut name doit être identique à celle de l'attribut id pour l'élément jaasLoginContextEntry qui est défini dans le fichier server.xml. Exemple :
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

Icône indiquant le type de rubrique Rubrique Tâche



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jaas_db_auth
Nom du fichier : twlp_config_jaas_db_auth.html