配置服务器以验证基本认证信息

基本认证 (BasicAuth) 指的是目标服务器注册表中有效用户的用户标识和密码。可指定服务器如何验证 BasicAuth 信息。

开始之前

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

在接收到包含基本认证信息的请求后,服务器需要登录以形成凭证。此凭证用于授权。如果提供的用户标识和密码无效,那么抛出异常,并且请求将结束也不调用资源。

关于此任务

完成以下步骤以指定服务器如何验证 BasicAuth 认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 单击绑定配置选项卡,它位于组装工具中 Web Service 编辑器的底部。
  6. 展开请求接收方绑定配置详细信息 > 登录映射部分。
  7. 单击编辑以查看登录映射信息,或单击添加以添加新的登录映射信息。 将显示“登录映射”对话框。选择或输入下列信息:
    认证方法
    指定执行的认证类型。选择 BasicAuth 以使用基本认证。
    配置名称
    指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于 BasicAuth 认证方法,为 JAAS 登录配置名称输入 WSLogin
    使用令牌有效类型
    确定您是否要指定定制令牌类型。对于缺省认证方法选择,您不需要指定此选项。
    令牌值类型 URI 和令牌值类型 URI 局部名
    选择 BasicAuth 时,您无法编辑令牌值类型 URI 和局部名值。指定定制认证类型。对于 BasicAuth 认证,让这些字段空着。
    回调处理程序工厂类名
    创建知道下列回调的 JAAS CallbackHandler 实现:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    回调处理程序工厂属性名和回调处理程序工厂属性值
    为定制回调处理程序工厂实现指定回调处理程序属性。您无需为缺省回调处理程序工厂实现指定任何属性。 对于 BasicAuth,您不需要输入任何属性值。
    登录映射属性名和登录映射属性值
    为定制登录映射指定属性。对于缺省实现(包括 BasicAuth),让这些字段空着。

下一步做什么

您必须指定服务器如何处理 BasicAuth 认证方法。如果以前未指定此信息,请参阅有关配置服务器以处理基本认证的任务。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthver
文件名:twbs_confsvrbasicauthver.html