사용자 정의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 사용하도록
Liberty 애플리케이션 클라이언트 컨테이너를 구성할 수 있습니다.
시작하기 전에
javax.security.auth.spi.LoginModule 인터페이스를 구현하는
JAAS 사용자 정의 로그인 모듈이 포함된 JAR 파일이 있는지 확인하십시오.
이 태스크 정보
사용자 정의 로그인 모듈을 사용하여 추가 인증 의사결정을 내리거나 주제에
정보를 추가하여 애플리케이션 내에서 좀 더 미세한 권한 부여 의사결정을 내릴 수 있습니다. JAAS 사용자 정의 로그인 모듈을
구성하려면 다음 단계를 완료하십시오.
프로시저
- appSecurityClient-1.0 기능을 client.xml 파일에 추가하십시오.
<feature>appSecurityClient-1.0</feature>
- LoginModule 인터페이스를 구현하는
com.sample.CustomLoginModule 클래스를 작성하고 이를
CustomLoginModule.jar 파일에 패키지하십시오.
- CustomLoginModule.jar 파일의 위치를 표시하는
<fileset> 요소를 사용하는 <library> 요소를
작성하십시오. 이 예에서는 파일이 클라이언트의 구성 다렉토리에 있으며,
라이브러리 ID는 customLoginLib입니다.
<library id="customLoginLib">
<fileset dir="${server.config.dir}" includes="CustomLoginModule.jar"/>
</library>
- <jaasLoginModule> 요소를 작성하십시오. 이 예에서는 ID가 myCustom입니다.
- controlFlag 속성을 REQUIRED로 설정하여 성공적인 인증을 요구하도록 사용자 정의 로그인 모듈을 구성하십시오.
- 이전 단계에서 구성된 <library> 요소의 ID인 customLoginLib로
libraryRef 속성을 설정하십시오.
<jaasLoginModule id="myCustom" className="com.sample.CustomLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
- 애플리케이션 클라이언트 컨테이너 ClientContainer에서
시스템 정의 JAAS 구성의 ID 및 이름을 가진 <jaasLogincontextEntry> 요소를
작성하십시오. 또한 이 JAAS 구성을 WSLogin 또는 사용자의 자체 JAAS 구성으로
설정할 수도 있습니다. loginModuleRef 속성에서 프록시 로그인 모듈의 ID인 proxy 및 이전 단계에서 작성된
jaasLoginModule 요소의 ID인 myCustom을
추가하십시오.
<jaasLoginContextEntry id="ClientContainer" name="ClientContainer"
loginModuleRef="proxy, myCustom"/>