Use esta tarefa para aprender como proteger uma operação de serviço da web usando o arquivo sibwsauthbean.ear.
Sobre Esta Tarefa
Conforme explicado em termos gerais em Segurança no Nível da Operação: Autorização Baseada em Função o serviço da web de destino é protegido sendo agrupado em um arquivo EAR e com a aplicação de uma autorização baseada em função nesse arquivo EAR. Nessa tarefa, o arquivo EAR que contém o serviço da web (your_webservice.ear) é importado para o arquivo sibwsauthbean.ear (que contém todos os serviços da web protegidos) e o arquivo sibwsauthbean.ear é modificado, para configurar as regras e designá-las aos métodos. Esse arquivo sibwsauthbean.ear modificado é então implementado em
WebSphere Application Server e os usuários são designados para as funções previamente definidas.
Use uma ferramenta de montagem para concluir as seguintes etapas:
Procedimento
- Inicie a ferramenta de montagem e, em seguida, abra a perspectiva do Java EE.
- No menu Arquivo, selecione Arquivo > Importar > EAR e, em seguida, navegue para selecionar sua cópia do arquivo EAR sibwsauthbean. Na guia Explorador de Projetos são criados estes projetos:
- Um projeto do aplicativo corporativo, chamado sibwsauthbean
- Um projeto EJB, chamado Authorization
- No menu Arquivo, selecione Arquivo > Importar > EAR, especifique um novo nome de projeto EAR e, em seguida, navegue para selecionar o arquivo EAR your_webservice. Na guia Explorador de Projetos são criados estes projetos:
- Um projeto do aplicativo corporativo, chamado your_webservice.
- Um projeto EJB, chamado your_webservice ejb.
- Selecione o projeto EJB your_webservice ejb e, em seguida, edite o Descritor de Implementação EJB. Para cada função de segurança que desejar criar, repita as seguintes etapas:
- Na guia Conjunto, inclua a função de segurança necessária (por exemplo, READER).
- Use o assistente Incluir Permissão de Método para incluir uma ou mais permissões de método na função de segurança.
- Salve as mudanças.
- Para importar o aplicativo corporativo your_webservice para o arquivo EAR sibwsauthbean, conclua as seguintes etapas:
- Selecione o projeto do aplicativo corporativo sibwsauthbean e, em seguida, edite o Descritor de Implementação EAR.
- Na guia Módulo, inclua o enterprise bean your_webservice ejb do projeto EJB your_webservice ejb.
- Salve as mudanças.
- Para garantir que o enterprise bean de autorização possa fazer referência ao enterprise bean recém importado, conclua as etapas a seguir para incluir uma referência EJB:
- Selecione o projeto EJB Authorization e, em seguida, edite o Descritor de Implementação EJB.
- Na guia Referência, selecione a referência Authorization e, em seguida, clique em Incluir. O assistente Incluir Referência é exibido.
- Selecione Referência EJB > Avançar.
- Selecione o botão de opções Enterprise Beans na Área de Trabalho e, em seguida, navegue para selecionar o enterprise bean your_webservice ejb.
- Salve as mudanças.
- Para designar usuários para funções, conclua as seguintes etapas:
- Selecione o projeto do aplicativo corporativo sibwsauthbean e, em seguida, edite o Descritor de Implementação EAR.
- Na guia Segurança, selecione Reunir.
Para cada função de segurança que desejar designar, repita as seguintes etapas:
- Selecione uma função de segurança.
- Em Ligações do WebSphere, selecione o nível de acesso necessário a partir das seguintes opções:
- Todos os Usuários
- Todos os Usuários Autenticados
- Usuários/Grupos
- Exporte o projeto do aplicativo corporativo sibwsauthbean como um arquivo EAR.
O que Fazer Depois
Agora você está pronto para instalar a cópia modificada do arquivo EAR
sibwsauthbean, conforme descrito na etapa final de
Protegendo com Senha uma Operação de Serviço da Web.