利用 Liberty 的 JAAS 配置檔來配置應用程式 JAAS 自訂登入環境定義項目和登入模組

在 JAAS 配置檔中,可以配置 JAAS 配置資訊。

關於這項作業

我們支援 server.xml 檔、client.xml 檔,以及 JAAS 配置的 JAAS 配置檔。 不過,建議您在 server.xml 檔或 client.xml 檔中配置 JAAS 自訂登入模組。 如需配置 JAAS 自訂登入模組進一步的詳細資料,請參閱配置 Liberty 的 JAAS 自訂登入模組

Liberty 伺服器會讀取 JAAS 配置檔來取得應用程式 JAAS 自訂登入環境定義項目和登入模組。 本端應用程式會使用 JAAS 配置檔所進行的變更,在應用程式伺服器重新啟動之後,便會生效。 相較於 JAAS 配置檔所定義,server.xml 檔中的 JAAS 配置更為優先。 server.xml 檔中別名相同的項目會置換 JAAS 配置檔中的配置項目。

如果要配置 JAAS 自訂登入模組,請完成下列步驟:

程序

  1. server.xml 檔中啟用 appSecurity-2.0 Liberty 特性。
    <featureManager>
        <feature>appSecurity-2.0</feature>
        ...
    </featureManager>
  2. 建立一個 JAAS 自訂登入模組類別。

    例如,實作 LoginModule 介面並將它包裝在 CustomLoginModule.jar 檔中的 com.sample.CustomLoginModule

  3. 建立預設 jaas 目錄。
    對於伺服器
    ${server.config.dir}/resources/security/jaas
    對於用戶端
    ${client.config.dir}/resources/security/jaas
    註: JAAS 配置檔中所指定的所有 JAAS 自訂登入模組都必須放在預設的 jaas 目錄中。
  4. CustomLoginModule.jar 檔放在預設的 jaas 目錄中。
  5. 建立一個 JAAS 配置檔。
    例如,建立一個 myJaas.conf 檔,將它放在 ${server.config.dir}/resources/security/jaas 目錄中,該檔具有如下的內容:
    myCustomLoginContext {
        com.sample.CustomLoginModule required myOption1="value1" myOption2="value2";
    };
  6. 利用 jvm.options 檔來配置 JAAS 配置檔。 例如,
    -Djava.security.auth.login.config=${server.config.dir}/resources/security/jaas/myJaas.conf
    註: 我們只支援 JAAS 配置檔中的應用程式自訂 JAAS 登入模組。 請勿將預設系統 JAAS 配置資訊放在 JAAS 配置檔中。
    註: 如果您進行任何變更,JAAS 配置檔並不會動態更新。 強烈建議您在 server.xml 檔或 client.xml 檔中配置 JAAS 配置資訊。

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_jaas_config_file
檔名:twlp_jaas_config_file.html