基本认证 (BasicAuth) 指的是目标服务器注册表中有效用户的用户标识和密码。可指定服务器如何验证
BasicAuth 信息。
开始之前
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在接收到包含基本认证信息的请求后,服务器需要登录以形成凭证。此凭证用于授权。如果提供的用户标识和密码无效,那么抛出异常,并且请求将结束也不调用资源。
关于此任务
完成以下步骤以指定服务器如何验证 BasicAuth 认证信息:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 单击绑定配置选项卡,它位于组装工具中 Web Service 编辑器的底部。
- 展开部分。
- 单击编辑以查看登录映射信息,或单击添加以添加新的登录映射信息。 将显示“登录映射”对话框。选择或输入下列信息:
- 认证方法
- 指定执行的认证类型。选择 BasicAuth 以使用基本认证。
- 配置名称
- 指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于 BasicAuth 认证方法,为 JAAS 登录配置名称输入 WSLogin。
- 使用令牌有效类型
- 确定您是否要指定定制令牌类型。对于缺省认证方法选择,您不需要指定此选项。
- 令牌值类型 URI 和令牌值类型 URI 局部名
- 选择 BasicAuth 时,您无法编辑令牌值类型 URI 和局部名值。指定定制认证类型。对于 BasicAuth 认证,让这些字段空着。
- 回调处理程序工厂类名
- 创建知道下列回调的 JAAS CallbackHandler 实现:
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- 回调处理程序工厂属性名和回调处理程序工厂属性值
- 为定制回调处理程序工厂实现指定回调处理程序属性。您无需为缺省回调处理程序工厂实现指定任何属性。
对于 BasicAuth,您不需要输入任何属性值。
- 登录映射属性名和登录映射属性值
- 为定制登录映射指定属性。对于缺省实现(包括 BasicAuth),让这些字段空着。
下一步做什么
您必须指定服务器如何处理 BasicAuth 认证方法。如果以前未指定此信息,请参阅有关配置服务器以处理基本认证的任务。