Mit Assembliertools eine Web-Service-Operation durch Kennwort schützen

Verwenden Sie diese Task, um zu lernen, wie eine Web-Service-Operation mit der Datei sibwsauthbean.ear geschützt werden kann.

Vorbereitende Schritte

In der Beschreibung dieser Task wird davon ausgegangen, dass Sie die ersten Schritte zum Schützen einer Web-Service-Operation durch ein Kennwort bereits ausgeführt haben.

Informationen zu diesem Vorgang

Wie bereits allgemein im Abschnitt Sicherheit auf Operationsebene: Rollenbasierte Berechtigung beschrieben, ist Ihr Ziel-Web-Service geschützt, da er in eine EAR-Datei eingebettet ist, auf die die rollenbasierte Berechtigung angewendet wird. In dieser Task wird die EAR-Datei mit Ihrem Web-Service (Ihr_Web-Service.ear) in die Datei sibwsauthbean.ear (die alle geschützten Web-Services enthält) importiert. In der Datei sibwsauthbean.ear werden die Rollen definiert und den Methoden zugeordnet. Die geänderte Datei sibwsauthbean.ear wird dann in WebSphere Application Server implementiert, und Benutzer werden den zuvor definierten Rollen zugeordnet.

Führen Sie in einem Assembliertool die folgenden Schritte aus:

Vorgehensweise

  1. Starten Sie das Assembliertool, und öffnen Sie anschließend die Java EE-Perspektive.
  2. Wählen Sie im Menü "Datei" die Optionen Datei > Importieren > EAR aus und wählen Sie anschließend Ihre Kopie der EAR-Datei sibwsauthbean aus. Auf der Registerkarte "Projektexplorer" werden die folgenden Projekte erstellt:
    • ein Unternehmensanwendungsprojekt mit dem Namen sibwsauthbean
    • ein EJB-Projekt mit dem Namen Authorization
  3. Wählen Sie im Menü "Datei" die Optionen Datei > Importieren > EAR aus, geben Sie den Namen eines neuen EAR-Projekts ein und wählen Sie anschließend die EAR-Datei Ihr_Web-Service aus. Auf der Registerkarte "Projektexplorer" werden die folgenden Projekte erstellt:
    • ein Unternehmensanwendungsprojekt mit dem Namen Ihr_Web-Service
    • ein EJB-Projekt mit dem Namen Ihr_Web-Service ejb
  4. Wählen Sie das EJB-Projekt Ihr_Web-Service ejb aus, und editieren Sie den EJB-Implementierungsdeskriptor. Wiederholen Sie für jede zu erstellende Sicherheitsrolle die folgenden Schritte:
    1. Fügen Sie auf der Registerkarte "Assemblierung" die erforderliche Sicherheitsrolle hinzu (z. B. READER).
    2. Fügen Sie mit dem Assistenten "Methodenberechtigung hinzufügen" der Sicherheitsrolle eine oder mehrere Methodenberechtigungen hinzu.
    3. Speichern Sie die Änderungen.
  5. Führen Sie zum Importieren der Unternehmensanwendung Ihr_Web-Service in die EAR-Datei sibwsauthbean die folgenden Schritte aus:
    1. Wählen Sie das Unternehmensanwendungsprojekt sibwsauthbean aus, und editieren Sie dann den EAR-Implementierungsdeskriptor.
    2. Fügen Sie auf der Registerkarte "Module" die Enterprise-Bean Ihr_Web-Service ejb aus dem EJB-Projekt Ihr_Web-Service ejb hinzu.
    3. Speichern Sie die Änderungen.
  6. Fügen Sie wie folgt eine EJB-Referenz hinzu, um sicherzustellen, dass die Enterprise-Bean für Berechtigung auf die neu importierte Enterprise-Bean verweisen kann:
    1. Wählen Sie das EJB-Projekt Authorization aus, und editieren Sie dann den EJB-Implementierungsdeskriptor.
    2. Wählen Sie auf der Registerkarte "Referenz" die Referenz Authorization aus und klicken Sie dann auf Hinzufügen. Der Assistent "Referenz hinzufügen" erscheint.
    3. Wählen Sie EJB-Referenz > Weiter aus.
    4. Wählen Sie das Optionsfeld Enterprise-Beans im Arbeitsbereich aus und wählen Sie dann die Enterprise-Bean Ihr_Web-Service ejb aus.
    5. Speichern Sie die Änderungen.
  7. Führen Sie die folgenden Schritte aus, um Benutzer Rollen zuzuordnen:
    1. Wählen Sie das Unternehmensanwendungsprojekt sibwsauthbean aus, und editieren Sie dann den EAR-Implementierungsdeskriptor.
    2. Wählen Sie auf der Registerseite "Sicherheit" die Option Erfassen aus. Wiederholen Sie für jede zuzuordnende Sicherheitsrolle die folgenden Schritte:
      1. Wählen Sie eine Sicherheitsrolle aus.
      2. Wählen Sie unter WebSphere-Bindungen die erforderliche Zugriffsebene aus. Folgende Optionen stehen zur Auswahl:
        • Jeder
        • Alle authentifizierten
        • Benutzer/Gruppen
  8. Exportieren Sie das Unternehmensanwendungsprojekt sibwsauthbean als EAR-Datei.

Nächste Schritte

Sie können jetzt die geänderte Kopie der EAR-Datei sibwsauthbean installieren. Informationen hierzu finden Sie im letzten Schritt des Artikels Eine Web-Service-Operation durch ein Kennwort schützen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
Dateiname:tjw_security_wslevel_atk.html