Utilice esta tarea para obtener información sobre cómo proteger una operación de servicio web
utilizando el archivo sibwsauthbean.ear.
Acerca de esta tarea
Como se explica en términos generales en Seguridad a nivel operativo: autorización basada en roles, el servicio web de destino se protege mediante su envoltura en un archivo EAR y la aplicación de autorización basada en roles al archivo EAR. En esta tarea, el
archivo EAR que contiene el servicio web
(su_servicio_Web.ear) se importa al archivo
sibwsauthbean.ear (que contiene todos los servicios web
protegidos) y se modifica el archivo sibwsauthbean.ear para
establecer los roles y asignarlos a métodos. A continuación, este archivo
sibwsauthbean.ear modificado se despliega en
WebSphere Application Server y a los usuarios se les asignan los roles
definidos anteriormente.
Utilice una herramienta de ensamblaje para completar los pasos siguientes:
Procedimiento
- Inicie la herramienta de ensamblaje y, a continuación, abra la perspectiva Java EE.
- En el menú Archivo, seleccione Archivo > Importar > EAR y, a continuación, busque su copia del archivo EAR sibwsauthbean. En el explorador de proyectos se crean los proyectos siguientes:
- Un proyecto de aplicación empresarial denominado sibwsauthbean
- Un proyecto EJB denominado Authorization
- En el menú Archivo, seleccione Archivo > Importar > EAR, especifique un nuevo nombre de proyecto EAR y, a continuación, busque el archivo EAR su_servicio_Web. En el explorador de proyectos se crean los proyectos siguientes:
- Un proyecto de aplicación empresarial denominado su_servicio_Web.
- Un proyecto EJB denominado su_servicio_Web.ejb.
- Seleccione el proyecto EJB su_servicio_Web ejb, a continuación, edite Descriptor de despliegue EJB. Para cada rol de seguridad que desee crear, repita los pasos siguientes:
- En la pestaña de Ensamblaje, añada el rol de seguridad necesario, por ejemplo, READER.
- Utilice el asistente para añadir permiso de método y añada uno o más permisos de método al rol de seguridad.
- Guarde los cambios.
- Para importar la aplicación empresarial su_servicio_Web al archivo EAR sibwsauthbean, efectúe los pasos siguientes:
- Seleccione el proyecto de aplicación empresarial sibwsauthbean,
y, a continuación, edite el Descriptor de despliegue de EAR.
- En la pestaña Módulo, añada el enterprise
bean su_servicio_Web ejbdesde el proyecto EJB su_servicio_Web ejb.
- Guarde los cambios.
- Para asegurarse de que el enterprise bean de autorización puede hacer
referencia al enterprise bean recién importado, efectúe los pasos siguientes para añadir
una referencia de EJB:
- Seleccione el proyecto EJB Authorization, a continuación, edite
el Descriptor de despliegue EJB.
- En la pestaña Referencia, seleccione la referencia Autorización y pulse Añadir. Se visualiza el asistente para añadir referencia.
- Seleccione Referencia EJB>Siguiente.
- Seleccione el botón de selección Enterprise beans en el espacio de trabajo y luego seleccione el enterprise bean su_servicio_Web ejb.
- Guarde los cambios.
- Para asignar roles a los usuarios, siga estos pasos:
- Seleccione el proyecto de aplicación empresarial sibwsauthbean,
y, a continuación, edite el Descriptor de despliegue de EAR.
- En la pestaña Seguridad, seleccione Recopilar.
Para
cada rol de seguridad que desee asignar, repita los pasos siguientes:
- Seleccione un rol de seguridad.
- En Enlaces de WebSphere, seleccione el nivel de
acceso necesario entre las opciones siguientes:
- Todos
- Todos los autenticados
- Usuarios/grupos
- Exporte el proyecto de aplicación empresarial sibwsauthbean como un archivo EAR.
Qué hacer a continuación
Ahora está listo para instalar la copia modificada del archivo EAR
sibwsauthbean tal como se describe en el paso final de
Protección con contraseña de una operación de servicio web.