执行此任务以了解如何使用
sibwsauthbean.ear 文件来保护 Web Service 操作。
关于此任务
如操作级别安全性:基于角色的授权中所说明的那样,通过将目标 Web Service 包装在
EAR 文件中并对该 EAR 文件应用基于角色的授权来保护目标 Web Service。在此任务中,会将包含您的 Web Service 的 EAR 文件 ( your_webservice.ear)
导入到 sibwsauthbean.ear 文件(它包含所有受保护的 Web Service),并且将修改
sibwsauthbean.ear 文件以设置角色并将其分配给方法。然后在 WebSphere Application Server
中部署这个已修改的 sibwsauthbean.ear 文件,并且对用户分配先前定义的角色。
使用组装工具来完成以下步骤:
过程
- 启动组装工具,然后打开 Java EE 透视图。
- 从“文件”菜单中选择文件 > 导入 > EAR,然后进行浏览以选择
sibwsauthbean EAR 文件的副本。 在“项目资源管理器”选项卡上,已创建以下项目:
- 名为 sibwsauthbean 的企业应用程序项目
- 名为 Authorization 的 EJB 项目
- 从“文件”菜单中选择文件 > 导入 > EAR,指定新的 EAR 项目名称,然后进行浏览以选择 your_webservice EAR 文件。 在“项目资源管理器”选项卡上,已创建以下项目:
- 名为 your_webservice 的企业应用程序项目。
- 名为 your_webservice ejb 的 EJB 项目。
- 选择 EJB 项目 your_webservice ejb,然后编辑
EJB 部署描述符。对于要创建的每个安全角色,请重复执行以下步骤:
- 在“组装”选项卡上,添加所需的安全角色(例如,READER)。
- 使用“添加方法许可权”向导来对安全角色添加一个或多个方法许可权。
- 保存更改。
- 要将企业应用程序 your_webservice 导入
sibwsauthbean EAR 文件中,请完成以下步骤:
- 选择企业应用程序项目 sibwsauthbean,然后编辑
EAR 部署描述符。
- 在“模块”选项卡上,从 EJB 项目 your_webservice ejb 添加 your_webservice ejb 企业 Bean。
- 保存更改。
- 要确保授权企业 Bean 可以引用新导入的企业 Bean,请完成以下步骤以添加 EJB 引用:
- 选择 EJB 项目 Authorization,然后编辑
EJB 部署描述符。
- 在“引用”选项卡上,选择 Authorization 引用,然后单击添加。 将显示“添加引用”向导。
- 选择EJB 引用 > 下一步。
- 选择工作空间中的企业 Bean单选按钮,然后进行浏览以选择 your_webservice ejb 企业 Bean。
- 保存更改。
- 要对用户分配角色,请完成以下步骤:
- 选择企业应用程序项目 sibwsauthbean,然后编辑
EAR 部署描述符。
- 在“安全性”选项卡上,选择收集。对于要分配的每个安全角色,请重复执行以下步骤:
- 选择安全角色。
- 在WebSphere 绑定下,从以下选项中选择所需访问级别:
- 每个人
- All authenticated
- Users/Groups
- 以 EAR 文件的形式导出企业应用程序项目 sibwsauthbean。
下一步做什么
现在可以随时安装
sibwsauthbean EAR 文件的已修改副本,
对 Web Service 操作进行密码保护的最后一个步骤中描述了如何安装。