配置 Liberty 的基本使用者登錄
您可以在 Liberty 中,配置基本使用者登錄來進行鑑別。
關於這項作業
藉由在 Liberty 伺服器上定義用來進行鑑別的使用者和群組資訊,您可以使用基本使用者登錄。如果要執行這個動作,請連同 basicRegistry 元素中的使用者資訊,新增 appSecurity-2.0 Liberty 特性到 server.xml 檔中。
程序
- 新增 appSecurity-2.0 Liberty 特性到 server.xml 檔中。
- 選擇性的: 如果要使用 SSL,請在 server.xml 檔中啟用 ssl-1.0 Liberty 特性。請參閱 在 Liberty 中啟用 SSL 通訊。
- 依照下列方式來配置伺服器的基本登錄:
<basicRegistry id="basic" realm="customRealm"> <user name="mlee" password="p@ssw0rd" /> <user name="rkumar" password="pa$$w0rd" /> <user name="gjones" password="{xor}Lz4sLCgwLTs=" /> <group name="students"> <member name="mlee" /> <member name="rkumar" /> </group> </basicRegistry>
附註:- 對於使用者和群組,您必須使用其唯一名稱。
- 移除使用者和群組名稱中的所有尾端與前導空格。
- 如果使用者 ID 或密碼包含 US-ASCII 以外的字元,請確定該檔案是使用 UTF-8 字元編碼來儲存。
如果您使用 WebSphere® Application Server Developer Tools for Eclipse,密碼會自動進行編碼。
- 如果您直接編輯 server.xml 檔,您可以利用 securityUtility encode 指令來啟用各使用者密碼的編碼。
在 $INSTALL_ROOT/bin 目錄中,提供了 securityUtility 指令行工具。當您執行 securityUtility encode 指令時,您可以從指令行輸入,以提供要進行編碼的密碼,或者,如果沒有指定引數,工具會提示您輸入密碼。之後,工具會輸出編碼值。請複製工具輸出的值,將這個值用於密碼。
比方說,如果要將密碼 GiveMeLiberty 進行編碼,請執行下列指令:
securityUtility encode GiveMeLiberty
- 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。
上層主題: 在 Liberty 中配置使用者登錄


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_basic_registry
檔名:twlp_sec_basic_registry.html