配置 JAAS 以进行数据库认证

可使用 Java™ 认证和授权服务 (JAAS) 以进行数据库认证。

关于此任务

可使用 JAAS 登录上下文条目指定定制登录模块,以设置用于向数据库认证的用户名和密码。

过程

  1. server.xml 文件中添加 appSecurity-2.0jdbc-4.0jca-1.6 功能部件。还可添加 appSecurity-2.0jdbc-4.1jca-1.7。例如:
    <featureManager>
       <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. server.xml 文件中配置 jaasLoginContextEntry 元素及要使用的登录模块。例如:
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            </library>
  3. 使用步骤 2 中配置的 jaasLoginContextEntry 元素的标识来配置 dataSource 元素的 jaasLoginContextEntry 属性。例如:
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2"
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. 作为步骤 3 的替代方法,您可在应用程序的部署描述符 ibm-web-bnd.xml 文件中配置 custom-login-configuration 元素。name 属性必须与 server.xml 文件中定义的 jaasLoginContextEntry 的 id 属性相匹配。例如:
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jaas_db_auth
文件名:twlp_config_jaas_db_auth.html