基本认证 (BasicAuth) 指的是目标服务器注册表中有效用户的用户标识和密码。在接收到包含基本认证信息的请求后,服务器需要登录以形成凭证。此凭证用于授权。
开始之前
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
关于此任务
完成以下步骤配置服务器以处理 BasicAuth 认证信息:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 单击扩展选项卡,它位于组装工具中 Web Service 编辑器的底部。
- 展开部分。 可以选择以下选项:
- BasicAuth
- 签名
- 身份断言
- 轻量级第三方认证 (LTPA)
- 选择 BasicAuth,以使用用户标识和密码认证客户机。 客户机必须在服务器用户注册表中指定有效的用户标识和密码。如果提供的用户标识和密码无效,那么会产生异常,并且请求将结束也不调用资源。
您可选择多个登录配置,这意味着在服务器可接收到不同类型的安全信息。添加登录配置的顺序确定接收请求时处理它们的顺序。如果您添加了多个共有安全性令牌的登录配置,可能会发生问题。例如,身份断言包含 BasicAuth 令牌。为了让身份断言正确地发挥作用,在处理列表中将身份断言列示在 BasicAuth 的前面,否则 BasicAuth 处理会覆盖 IDAssertion 处理。
下一步做什么
指定服务器如何处理 BasicAuth 认证信息后,您必须指定服务器如何验证认证信息。如果以前未指定此信息,请参阅有关配置服务器以验证
BasicAuth 认证的任务。