Verwenden Sie diese Task, um zu lernen, wie eine Web-Service-Operation mit der Datei
sibwsauthbean.ear geschützt werden kann.
Informationen zu diesem Vorgang
Wie bereits allgemein im Abschnitt Sicherheit auf Operationsebene: Rollenbasierte Berechtigung beschrieben,
ist Ihr Ziel-Web-Service geschützt, da er in eine EAR-Datei eingebettet ist, auf die
die rollenbasierte Berechtigung angewendet wird. In dieser Task wird die EAR-Datei mit Ihrem Web-Service
(Ihr_Web-Service.ear)
in die Datei sibwsauthbean.ear (die alle geschützten
Web-Services enthält) importiert. In der Datei sibwsauthbean.ear werden die Rollen definiert
und den Methoden zugeordnet.
Die geänderte Datei sibwsauthbean.ear wird dann in
WebSphere Application Server implementiert, und Benutzer werden den zuvor definierten
Rollen zugeordnet.
Führen Sie in einem Assembliertool die folgenden
Schritte aus:
Vorgehensweise
- Starten Sie das Assembliertool, und öffnen Sie anschließend die Java EE-Perspektive.
- Wählen Sie im Menü "Datei"
die Optionen Datei > Importieren > EAR aus und wählen Sie anschließend Ihre Kopie der
EAR-Datei sibwsauthbean aus. Auf der Registerkarte "Projektexplorer" werden die folgenden Projekte erstellt:
- ein Unternehmensanwendungsprojekt mit dem Namen sibwsauthbean
- ein EJB-Projekt mit dem Namen Authorization
- Wählen Sie im Menü "Datei"
die Optionen Datei > Importieren > EAR aus, geben Sie den Namen eines neuen EAR-Projekts ein und wählen Sie anschließend
die EAR-Datei Ihr_Web-Service aus. Auf der Registerkarte "Projektexplorer" werden die folgenden Projekte erstellt:
- ein Unternehmensanwendungsprojekt mit dem Namen Ihr_Web-Service
- ein EJB-Projekt mit dem Namen Ihr_Web-Service ejb
- Wählen Sie das EJB-Projekt Ihr_Web-Service ejb aus, und editieren Sie den
EJB-Implementierungsdeskriptor. Wiederholen Sie für jede zu erstellende Sicherheitsrolle die folgenden Schritte:
- Fügen Sie auf der Registerkarte "Assemblierung" die erforderliche Sicherheitsrolle hinzu (z. B.
READER).
- Fügen Sie mit dem Assistenten "Methodenberechtigung hinzufügen" der Sicherheitsrolle eine oder mehrere Methodenberechtigungen hinzu.
- Speichern Sie die Änderungen.
- Führen Sie zum Importieren der Unternehmensanwendung Ihr_Web-Service in die EAR-Datei
sibwsauthbean die folgenden Schritte aus:
- Wählen Sie das Unternehmensanwendungsprojekt sibwsauthbean aus, und editieren Sie dann
den EAR-Implementierungsdeskriptor.
- Fügen Sie auf der Registerkarte "Module" die Enterprise-Bean Ihr_Web-Service ejb aus dem EJB-Projekt
Ihr_Web-Service ejb hinzu.
- Speichern Sie die Änderungen.
- Fügen Sie wie folgt eine EJB-Referenz hinzu, um sicherzustellen, dass die
Enterprise-Bean für Berechtigung auf die neu importierte
Enterprise-Bean verweisen kann:
- Wählen Sie das EJB-Projekt Authorization aus, und editieren Sie dann
den EJB-Implementierungsdeskriptor.
- Wählen Sie auf der Registerkarte "Referenz" die Referenz Authorization aus und klicken Sie dann
auf Hinzufügen. Der Assistent "Referenz hinzufügen" erscheint.
- Wählen Sie EJB-Referenz > Weiter aus.
- Wählen Sie das Optionsfeld Enterprise-Beans im Arbeitsbereich aus und wählen
Sie dann die Enterprise-Bean
Ihr_Web-Service ejb aus.
- Speichern Sie die Änderungen.
- Führen Sie die folgenden Schritte aus, um Benutzer Rollen zuzuordnen:
- Wählen Sie das Unternehmensanwendungsprojekt sibwsauthbean aus, und editieren Sie dann
den EAR-Implementierungsdeskriptor.
- Wählen Sie auf der Registerseite "Sicherheit" die Option Erfassen
aus. Wiederholen Sie für jede
zuzuordnende Sicherheitsrolle die folgenden Schritte:
- Wählen Sie eine Sicherheitsrolle aus.
- Wählen Sie unter WebSphere-Bindungen die erforderliche Zugriffsebene aus. Folgende Optionen stehen zur
Auswahl:
- Jeder
- Alle authentifizierten
- Benutzer/Gruppen
- Exportieren Sie das Unternehmensanwendungsprojekt sibwsauthbean als EAR-Datei.
Nächste Schritte
Sie können jetzt die geänderte Kopie der EAR-Datei
sibwsauthbean installieren.
Informationen hierzu finden Sie im letzten Schritt des Artikels
Eine Web-Service-Operation durch ein Kennwort schützen.