You can configure Liberty to
authenticate and authorize users by using a basic user registry.
Avant de commencer
The Liberty features appSecurity-2.0 and
servlet-3.0 must be enabled in the server.xml file.
For more information about the security configuration in Liberty, see Mise en route de la sécurité dans Liberty.
Pourquoi et quand exécuter cette tâche
You can set up a basic user registry and configure more role mapping in the
server.xml file for a Liberty server by going through the following
steps.
Procédure
- Configure the basic registry as follows. Use a user name
and password that are meaningful to you. Never use the name and password
from this example in your applications.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
</basicRegistry>
- Facultatif : Associez à cet utilisateur ou groupe le rôle Administrateur si l'utilisateur ou le groupe d'utilisateurs
doit effectuer des activités de gestion du système à distance. Cette étape est effectuée automatiquement via
l'élément quickStartSecurity ou en ajoutant l'élément
administrator-role au fichier server.xml comme illustré.
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
- Encodez le mot de passe afin qu'il n'apparaisse pas en clair dans le fichier de configuration. Vous pouvez obtenir la
valeur encodée en utilisant la tâche securityUtility encode.
- Facultatif : Ajoutez d'autres utilisateurs. Veillez à ce que chaque nom d'utilisateur soit unique.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- Créez des groupes pour les utilisateurs. Veillez à ce que chaque nom de groupe soit unique.
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- Affectez des utilisateurs et des groupes au rôle de sécurité testing
d'une application.
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
Que faire ensuite
Configurez des éléments security-related dans le descripteur de déploiement de votre application. Pour un exemple
de fichier web.xml, consultez la
rubrique Mise en route de la sécurité dans Liberty.