Anwendungsendpunkt sichern
Sie können den Anwendungsendpunkt Ihres Features wie folgt sichern:
Vorgehensweise
- Fügen Sie in der Datei mit der Erweiterung .mf Ihres Features dem Header "Subsystem-Content:" das Feature com.ibm.wsspi.appserver.webBundleSecurity-1.0 hinzu. Mit dieser Hinzufügung müssen alle geschützten Servlets (gemäß Angabe in der Bundledatei WEB-INF/web.xml Ihres Features) authentifiziert werden und die rollenbasierte Berechtigung wird aktiviert. Sie können auch Benutzer, Gruppen und Sondersubjekte beliebigen in der Datei WEB-INF/web.xml definierten Rollen zuordnen.
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- Führen Sie die folgenden Schritte aus, um Benutzern, Gruppen und Sondersubjekten Rollen zuzuordnen:
- Fügen Sie den Header "IBM-Authorization-Roles" der Datei MANIFEST.MF Ihres OSGi-Bundles hinzu. Im Header muss der Name der ID einer in der Datei server.xml angegebenen Rollenzuordnung enthalten sein.
IBM-Authorization-Roles: my.feature.role.map
- Fügen Sie in der Datei server.xml ein authorization-roles-Element hinzu, um Benutzern und Gruppen die Rollennamen zuzuordnen. Das id-Attribut des authorization-roles-Elements muss denselben Wert haben wie der IBM-Authorization-Roles-Header in der Datei MANIFEST.MF. Fügen Sie ein <security-role>-Unterelement für jede Rolle hinzu, der Sie Benutzer und Gruppen zuordnen möchten.
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
- Fügen Sie den Header "IBM-Authorization-Roles" der Datei MANIFEST.MF Ihres OSGi-Bundles hinzu. Im Header muss der Name der ID einer in der Datei server.xml angegebenen Rollenzuordnung enthalten sein.
Übergeordnetes Thema: Anwendungsendpunkt angeben


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_secure_app_endpoint
Dateiname: twlp_secure_app_endpoint.html