使用组装工具对 Web Service 操作进行密码保护

执行此任务以了解如何使用 sibwsauthbean.ear 文件来保护 Web Service 操作。

开始之前

此任务假定您已经完成对 Web Service 操作进行密码保护的初始步骤。

关于此任务

操作级别安全性:基于角色的授权中所说明的那样,通过将目标 Web Service 包装在 EAR 文件中并对该 EAR 文件应用基于角色的授权来保护目标 Web Service。在此任务中,会将包含您的 Web Service 的 EAR 文件 ( your_webservice.ear) 导入到 sibwsauthbean.ear 文件(它包含所有受保护的 Web Service),并且将修改 sibwsauthbean.ear 文件以设置角色并将其分配给方法。然后在 WebSphere Application Server 中部署这个已修改的 sibwsauthbean.ear 文件,并且对用户分配先前定义的角色。

使用组装工具来完成以下步骤:

过程

  1. 启动组装工具,然后打开 Java EE 透视图。
  2. 从“文件”菜单中选择文件 > 导入 > EAR,然后进行浏览以选择 sibwsauthbean EAR 文件的副本。 在“项目资源管理器”选项卡上,已创建以下项目:
    • 名为 sibwsauthbean 的企业应用程序项目
    • 名为 Authorization 的 EJB 项目
  3. 从“文件”菜单中选择文件 > 导入 > EAR,指定新的 EAR 项目名称,然后进行浏览以选择 your_webservice EAR 文件。 在“项目资源管理器”选项卡上,已创建以下项目:
    • 名为 your_webservice 的企业应用程序项目。
    • 名为 your_webservice ejb 的 EJB 项目。
  4. 选择 EJB 项目 your_webservice ejb,然后编辑 EJB 部署描述符。对于要创建的每个安全角色,请重复执行以下步骤:
    1. 在“组装”选项卡上,添加所需的安全角色(例如,READER)。
    2. 使用“添加方法许可权”向导来对安全角色添加一个或多个方法许可权。
    3. 保存更改。
  5. 要将企业应用程序 your_webservice 导入 sibwsauthbean EAR 文件中,请完成以下步骤:
    1. 选择企业应用程序项目 sibwsauthbean,然后编辑 EAR 部署描述符
    2. 在“模块”选项卡上,从 EJB 项目 your_webservice ejb 添加 your_webservice ejb 企业 Bean。
    3. 保存更改。
  6. 要确保授权企业 Bean 可以引用新导入的企业 Bean,请完成以下步骤以添加 EJB 引用:
    1. 选择 EJB 项目 Authorization,然后编辑 EJB 部署描述符
    2. 在“引用”选项卡上,选择 Authorization 引用,然后单击添加 将显示“添加引用”向导。
    3. 选择EJB 引用 > 下一步
    4. 选择工作空间中的企业 Bean单选按钮,然后进行浏览以选择 your_webservice ejb 企业 Bean。
    5. 保存更改。
  7. 要对用户分配角色,请完成以下步骤:
    1. 选择企业应用程序项目 sibwsauthbean,然后编辑 EAR 部署描述符
    2. 在“安全性”选项卡上,选择收集。对于要分配的每个安全角色,请重复执行以下步骤:
      1. 选择安全角色。
      2. WebSphere 绑定下,从以下选项中选择所需访问级别:
        • 每个人
        • All authenticated
        • Users/Groups
  8. 以 EAR 文件的形式导出企业应用程序项目 sibwsauthbean

下一步做什么

现在可以随时安装 sibwsauthbean EAR 文件的已修改副本,对 Web Service 操作进行密码保护的最后一个步骤中描述了如何安装。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel_atk
文件名:tjw_security_wslevel_atk.html