在 Liberty 上设置 BasicRegistry 和角色映射

可以配置 Liberty 以使用基本用户注册表来认证和授权用户。

开始之前

必须在 server.xml 文件中启用 Liberty 功能部件 appSecurity-2.0servlet-3.0

有关 Liberty 中的安全性配置的更多信息,请参阅 Liberty 安全性入门

关于此任务

可以通过下列步骤在 Liberty 服务器的 server.xml 文件中设置基本用户注册表以及配置更多角色映射。

过程

  1. 如下所示配置基本注册表。使用对您有意义的用户名和密码。切勿在应用程序中使用此示例中的名称和密码。
    <basicRegistry id="basic" realm="WebRealm">
    				<user name="Bob" password="bobpwd" />
    </basicRegistry>
  2. 可选: 如果用户或者用户组用来执行远程系统管理活动,请为该用户或组授予 Administrator 角色。使用 quickStartSecurity 元素时,会自动执行此步骤;也可以通过按如下所示向 server.xml 文件中添加 administrator-role 元素来完成此步骤。
    <administrator-role>
       <user>Bob</user>
       <group>myAdmins</group>
    </administrator-role>
  3. 对配置中的密码进行编码。可以使用 securityUtility encode 任务来获取编码值。
  4. 可选: 添加其他用户。确保每个用户名是唯一的。
    <basicRegistry id="basic" realm="WebRealm">
    	  		<user name="Bob" password="bobpwd" />
    				<user name="user1" password="user1pwd" />
    				<user name="user2" password="user2pwd" />
    </basicRegistry>
  5. 为用户创建组。确保每个组名必须唯一。
    <basicRegistry id="basic" realm="WebRealm">
    	  		<user name="Bob" password="bobpwd" />
    				<user name="user1" password="user1pwd" />
    				<user name="user2" password="user2pwd" />
    		
           <group name="myAdmins">
              <member name="Bob" />
              <member name="user1" />
           </group>
    		
           <group name="users">
              <member name="user1" />
              <member name="user2" />
           </group>
    </basicRegistry>
  6. 将一些用户和组指定给应用程序的 testing 角色。
    <application type="war" id="myWebApp" name="myWebApp"
                 location="${server.config.dir}/apps/myWebApp.war">
       <application-bnd>
           <security-role name="testing">
               <user name="Bob" />
               <user name="user1" />
               <group name="users" />
           </security-role>
       </application-bnd>
    </application>

下一步做什么

在应用程序的部署描述符中配置 security-related 元素。请参阅 Liberty 安全性入门,以获取样本 web.xml 文件。

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_basicreg_full
文件名:twlp_sec_basicreg_full.html