为 Liberty 配置基本用户注册表

可以在 Liberty 中配置用于认证的基本用户注册表。

关于此任务

可以在 Liberty 服务器上通过定义用于认证的用户和组信息来使用基本用户注册表。要这样做,可以将 appSecurity-2.0 Liberty 功能部件添加到 server.xml 文件,以及在 basicRegistry 元素中添加用户信息。

过程

  1. appSecurity-2.0 Liberty 功能部件添加到 server.xml 文件。
  2. 可选: 要使用 SSL,请将 ssl-1.0 Liberty 功能部件添加到 server.xml 文件。请参阅在 Liberty 中启用 SSL 通信
  3. 配置服务器的基本注册表,如下所示:
    <basicRegistry id="basic" realm="customRealm">
         <user name="mlee" password="p@ssw0rd" />
         <user name="rkumar" password="pa$$w0rd" />
         <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
         <group name="students">
             <member name="mlee" />
             <member name="rkumar" />
         </group>
    </basicRegistry>
    注释:
    • 必须对用户和组使用唯一名称。
    • 从用户名和组名中除去所有尾部空格和前导空格。
    • 如果用户标识或密码包含非 US-ASCII 的字符,请确保使用 UTF-8 字符编码来保存文件。
    • 适用于已分发平台如果使用 WebSphere® Application Server Developer Tools for Eclipse,那么会自动地对密码进行编码。
    • 如果直接地编辑 server.xml 文件,那么可以使用 securityUtility encode 命令为每个用户对密码进行编码。securityUtility 命令行工具位于 $INSTALL_ROOT/bin 目录中。运行 securityUtility encode 命令时,将要编码的密码作为命令行输入来提供,或者如果未指定任何参数,那么工具会提示您输入密码。工具随后会输出已编码的值。复制工具输出的值,然后将该值用作密码。例如,要对密码 GiveMeLiberty 进行编码,请运行下列命令:
      securityUtility encode GiveMeLiberty
    • 在 Liberty 上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_basic_registry
文件名:twlp_sec_basic_registry.html