Cette tâche explique comment utiliser le fichier sibwsauthbean.ear pour protéger une opération de service Web.
Pourquoi et quand exécuter cette tâche
Comme expliqué dans des termes généraux dans la rubrique Sécurité au des opérations : Autorisation basée sur des rôles,
le service Web cible est protégé en l'encapsulant dans un fichier EAR, puis
en appliquant à ce fichier une autorisation basée sur des rôles. Dans cette tâche, le fichier EAR contenant le service
Web (votre_serviceweb.ear)
est importé vers le fichier sibwsauthbean.ear (qui contient tous les services
Web protégés) et le fichier sibwsauthbean.ear est modifié pour définir
les rôles et les affecter à des méthodes. Ce fichier sibwsauthbean.ear modifié
est alors déployé dans WebSphere
Application Server et des utilisateurs sont affectés aux rôles
précédemment définis.
A l'aide d'un outil d'assemblage, procédez comme suit :
Procédure
- Démarrez l'outil d'assemblage, puis ouvrez la perspective Java EE.
- Dans le menu Fichier, sélectionnez Fichier > Importer >
EAR, puis recherchez et sélectionnez votre copie du fichier EAR
sibwsauthbean. Dans la page
Explorateur de projets, les projets suivants sont créés :
- Un projet d'application d'entreprise appelé sibwsauthbean
- Un projet EJB appelé Authorization
- Dans le menu Fichier, sélectionnez Fichier > Importer >
EAR, spécifiez un nouveau projet EAR, puis recherchez et sélectionnez
votre fichier EAR votre_serviceweb. Dans la page
Explorateur de projets, les projets suivants sont créés :
- Un projet d'application d'entreprise appelé votre_serviceweb.
- Un projet EJB appelé votre_serviceweb ejb.
- Sélectionnez le projet EJB
votre_serviceweb ejb, puis éditez le
descripteur de déploiement d'EJB. Pour chaque rôle de sécurité à créer,
répétez les étapes suivantes :
- Dans la page Assemblage, ajoutez le rôle de sécurité requis (par exemple, READER).
- A l'aide de l'assistant Ajout d'autorisation de méthode, ajoutez une
ou plusieurs autorisations de méthode au rôle de sécurité.
- Enregistrez les modifications.
- Pour importer l'application d'entreprise votre_serviceweb dans le fichier EAR
sibwsauthbean, procédez comme suit :
- Sélectionnez le projet d'application d'entreprise
sibwsauthbean, puis éditez le descripteur de
déploiement EAR.
- Dans la page Module, ajoutez le bean enterprise
votre_serviceweb ejb du projet
EJB.
- Enregistrez les modifications.
- Pour vérifier que le bean enterprise d'autorisation peut faire
référence au bean enterprise nouvellement importé, effectuez les étapes
suivantes pour ajouter une référence d'EJB :
- Sélectionnez le projet EJB Authorization, puis éditez le descripteur de déploiement d'EJB.
- Dans la page Référence, sélectionnez la référence Authorization, puis cliquez sur Ajouter. L'assistant
d'ajout de référence est affiché.
- Sélectionnez Référence d'EJB>Suivant.
- Sélectionnez le bouton d'option Beans enterprise dans l'espace de travail, puis recherchez le bean enterprise
votre_serviceweb ejb.
- Enregistrez les modifications.
- Pour affecter des utilisateurs à des rôles, procédez comme suit :
- Sélectionnez le projet d'application d'entreprise
sibwsauthbean, puis éditez le descripteur de
déploiement EAR.
- Dans la page Sécurité, sélectionnez Regrouper.
Pour chaque
rôle de sécurité à affecter, répétez les étapes suivantes :
- Sélectionnez un rôle de sécurité.
- Sous Liaisons WebSphere, sélectionnez le niveau d'accès requis parmi les
options suivantes :
- Tous les utilisateurs
- Tous les utilisateurs authentifiés
- Utilisateurs/Groupes
- Exportez le projet d'application d'entreprise sibwsauthbean comme fichier EAR.
Que faire ensuite
Vous êtes maintenant prêt à installer la copie modifiée du fichier EAR
sibwsauthbean,
comme indiqué dans la dernière étape de la rubrique
Protection par mot de passe d'une opération de service Web.