Liberty에서 보안 시작하기

<quickStartSecurity> 요소를 사용하여 Liberty에서 단순(한 명의 사용자) 보안 설정을 신속하게 사용으로 설정할 수 있습니다.

이 태스크 정보

기본 구성 단계에 따라 보안 설정된 Liberty 서버와 웹 애플리케이션을 설정할 수 있습니다. Liberty 내의 구성 조치는 동적입니다. 즉, 구성 업데이트는 서버를 다시 시작하지 않고도 적용됩니다.

프로시저

  1. 서버를 작성하고 시작하십시오.
    • Windows 플랫폼용Windows 시스템의 경우:
      서버.bat create MyNewServer 
      서버.bat start MyNewServer
    • AIX 플랫폼용LINUX 플랫폼용UNIX 플랫폼용HP UNIX 플랫폼용Solaris 플랫폼용IBM i 플랫폼용Windows 시스템 이외의 모든 시스템의 경우:
      서버 create MyNewServer 
      서버 start MyNewServer
  2. server.xml 파일에 appSecurity-2.0servlet-3.0 기능을 추가하십시오.

    server.xml 파일은 서버 디렉토리 myNewServer에 있습니다(예: wlp\usr\servers\myNewServer\server.xml).

    <featureManager>
         <feature>appSecurity-2.0</feature>
         <feature>servlet-3.0</feature>
    </featureManager>
  3. 서버 관리 활동을 위해 Administrator 역할을 부여할 사용자 이름과 비밀번호를 정의하십시오.
    <quickStartSecurity userName="Bob" userPassword="bobpwd" />
    참고: 사용자에게 의미 있는 사용자 이름과 비밀번호를 선택하십시오. 사용자 애플리케이션에 대한 예제에서 이름과 비밀번호를 사용하지 마십시오.
  4. 관련 보안 제한조건으로 웹 자원을 보호하도록 배치 디스크립터를 구성하십시오. 예를 들어, <auth-constraint><role-name> 요소를 사용하여 웹 자원에 액세스할 수 있는 역할을 정의하십시오.
    다음 예제 web.xml 파일은 애플리케이션의 모든 URI에 대한 액세스가 testing 역할로 보호됨을 표시합니다.
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
    
    <web-app id="myWebApp">
    
     <!-- SERVLET DEFINITIONS -->
     <servlet id="Default">
        <servlet-name>myWebApp</servlet-name>
        <servlet-class>com.web.app.MyWebAppServlet</servlet-class>
        <load-on-startup/>
     </servlet>
    
     <!-- SERVLET MAPPINGS -->        
     <servlet-mapping id="ServletMapping_Default">
        <servlet-name>myWebApp</servlet-name>
        <url-pattern>/*</url-pattern>
     </servlet-mapping>
    
     <!-- SECURITY ROLES -->
     <security-role>
        <role-name>testing</role-name>
     </security-role>
    
     <!-- SECURITY CONSTRAINTS -->
     <security-constraint>
        <web-resource-collection>
          <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>testing</role-name>
        </auth-constraint>
     </security-constraint>
    
     <!-- AUTHENTICATION METHOD: Basic authentication -->
     <login-config>
        <auth-method>BASIC</auth-method>
     </login-config> 
    
    </web-app>
  5. server.xml 파일에 애플리케이션을 구성하십시오.
    다음 예제에서, 사용자 Bob이 애플리케이션의 testing 역할에 맵핑됩니다.
     <application type="war" id="myWebApp" name="myWebApp" location="${server.config.dir}/apps/myWebApp.war">
         <application-bnd>
             <security-role name="testing">
                  <user name="Bob" />
             </security-role>
         </application-bnd>
     </application>
  6. 애플리케이션에 액세스하여 사용자 이름 Bob으로 로그인하십시오. myWebApp 애플리케이션에 대한 기본 URL이 http://localhost:9080/myWebApp입니다.

결과

이제 사용자의 애플리케이션이 보호됩니다.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_quickstart
파일 이름: twlp_sec_quickstart.html