Liberty에서 보안 시작하기
<quickStartSecurity> 요소를 사용하여 Liberty에서 단순(한 명의 사용자) 보안 설정을 신속하게 사용으로 설정할 수 있습니다.
이 태스크 정보
기본 구성 단계에 따라 보안 설정된 Liberty 서버와 웹 애플리케이션을 설정할 수 있습니다. Liberty 내의 구성 조치는 동적입니다. 즉, 구성 업데이트는 서버를 다시 시작하지 않고도 적용됩니다.
프로시저
- 서버를 작성하고 시작하십시오.
Windows 시스템의 경우:
서버.bat create MyNewServer 서버.bat start MyNewServer
Windows 시스템 이외의 모든 시스템의 경우:
서버 create MyNewServer 서버 start MyNewServer
- server.xml 파일에 appSecurity-2.0 및 servlet-3.0 기능을 추가하십시오.
server.xml 파일은 서버 디렉토리 myNewServer에 있습니다(예: wlp\usr\servers\myNewServer\server.xml).
<featureManager> <feature>appSecurity-2.0</feature> <feature>servlet-3.0</feature> </featureManager>
- 서버 관리 활동을 위해
Administrator 역할을 부여할 사용자 이름과 비밀번호를 정의하십시오.
<quickStartSecurity userName="Bob" userPassword="bobpwd" />
참고: 사용자에게 의미 있는 사용자 이름과 비밀번호를 선택하십시오. 사용자 애플리케이션에 대한 예제에서 이름과 비밀번호를 사용하지 마십시오. - 관련 보안 제한조건으로 웹 자원을 보호하도록 배치 디스크립터를 구성하십시오. 예를 들어,
<auth-constraint> 및 <role-name> 요소를 사용하여 웹 자원에 액세스할 수 있는 역할을 정의하십시오. 다음 예제 web.xml 파일은 애플리케이션의 모든 URI에 대한 액세스가 testing 역할로 보호됨을 표시합니다.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app id="myWebApp"> <!-- SERVLET DEFINITIONS --> <servlet id="Default"> <servlet-name>myWebApp</servlet-name> <servlet-class>com.web.app.MyWebAppServlet</servlet-class> <load-on-startup/> </servlet> <!-- SERVLET MAPPINGS --> <servlet-mapping id="ServletMapping_Default"> <servlet-name>myWebApp</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <!-- SECURITY ROLES --> <security-role> <role-name>testing</role-name> </security-role> <!-- SECURITY CONSTRAINTS --> <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>testing</role-name> </auth-constraint> </security-constraint> <!-- AUTHENTICATION METHOD: Basic authentication --> <login-config> <auth-method>BASIC</auth-method> </login-config> </web-app>
- server.xml 파일에 애플리케이션을 구성하십시오. 다음 예제에서, 사용자 Bob이 애플리케이션의 testing 역할에 맵핑됩니다.
<application type="war" id="myWebApp" name="myWebApp" location="${server.config.dir}/apps/myWebApp.war"> <application-bnd> <security-role name="testing"> <user name="Bob" /> </security-role> </application-bnd> </application>
- 애플리케이션에 액세스하여 사용자 이름 Bob으로 로그인하십시오. myWebApp 애플리케이션에 대한 기본 URL이 http://localhost:9080/myWebApp입니다.
결과
하위 주제
- 보안의 빠른 개요
Liberty의 기본 보안 워크플로우를 이해하기 위해 일부 공통 보안 용어가 예와 함께 자세히 설명되어 있습니다. - Liberty에서 BasicRegistry 및 역할 맵핑 설정
기본 사용자 레지스트리를 사용하여 사용자를 인증하고 권한을 부여하도록 Liberty를 구성할 수 있습니다.
상위 주제: Liberty 및 해당 애플리케이션 보안


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_quickstart
파일 이름: twlp_sec_quickstart.html