创建 OAuth 服务提供程序
开始之前
关于此任务
过程
- 创建 OAuth 提供程序。 要创建 OAuth 提供程序,必须具有 OAuth 提供程序配置文件。在可以创建 OAuth 提供程序创建,此提供程序配置文件必须存在。
可以将 app_server_root/properties 目录下的 OauthConfigSample.xml 样本提供程序配置文件用作为 OAuth 方案创建提供程序配置文件的模板。
在创建 OAuth 提供程序之前,请确保提供程序配置文件中 filter 参数的值与受保护资源的 URL 相匹配。
您可以使用 wsadmin 命令实用程序或管理控制台来创建 OAuth 提供程序。
- 使用 wsadmin 实用程序来创建 OAuth 提供程序。
- 启动 WebSphere Application Server。
- 通过输入以下命令来从 app_server_root/bin 目录启动 wsadmin 命令行实用程序:wsadmin -lang jython。
- 在 wsadmin 提示符处,输入以下命令:AdminTask.createOAuthProvider('[-providerName <OAuthProviderName>
-fileName <ProviderConfigFile>]'),其中 OAuthProviderName 是 OAuth 提供程序名称,ProviderConfigFile 是 OAuth 提供程序配置文件的完整路径名。 例如:
AdminTask.createOAuthProvider('[-providerName OAuthConfigSample -fileName c:/temp/OAuthConfigSample.xml]')
注: 先前的命令会将提供程序配置文件复制到 <was_profile_root>/config/cells/<cell_name>/oauth20 目录。 - 通过输入以下命令来保存配置:AdminConfig.save()。
- 通过输入以下命令来退出 wsadmin 命令实用程序:quit。
- 重新启动 WebSphere Application Server。
- 使用管理控制台来创建 OAuth 提供程序。
- 将提供程序配置文件复制到 <was_profile_home>/config/cells/<cell_name>/oauth20 目录。
- 登录 WebSphere Application Server 管理控制台。
- 单击安全性 > 全局安全性。
- 展开 Web 和 SIP 安全性。
- 单击信任关联。
- 单击拦截器。
- 单击 com.ibm.ws.security.oauth20.tai.OAuthTAI。
- 在定制属性下面,添加以下属性:
名称:provider_1.name
值:<OauthProviderName>
避免故障: 提供程序名称必须与提供程序配置文件名称相同,但不含文件扩展名。例如,如果提供程序配置文件为 OauthConfigSample.xml,那么必须指定 OauthConfigSample 作为提供程序名称。gotcha
名称:provider_1.filter
值:<filter_condition>
filter 属性的值会指定受保护资源的过滤条件。例如:request-url%=snoop, applicationNames==OAuthApplication
- 单击确定。
- 重新启动 WebSphere Application Server。
- 注册 OAuth 客户机。 在 OAuth 客户机可以访问受 OAuth 信任关联拦截器 (TAI) 保护的任何资源之前,必须向 OAuth 服务提供程序注册这些客户机。可以使用以下两种方法中的一种来注册这些客户机。
- 使用 XML 文件注册客户机。
可以使用 XML 文件来存储已注册的客户机。OauthConfigSample.xml 模板提供程序配置文件提供了 com.ibm.ws.security.oauth20.plugins.BaseClientProvider 类,该类用于存储 base.clients.xml 文件中的已注册客户机。 base.clients.xml 文件必须与 <was_profile_root>/config/cells/<cell_name>/oauth20 下的提供程序配置文件存在于相同目录中。
如果要通过 XML 文件使用 BaseClientProvider 类来注册客户机,那么必须将一个或多个 OAuth 客户机添加到 base.clients.xml 文件。可以将 <app_server_root>/properties 目录下的 base.clients.xml 文件用作添加已注册客户机的模板。
- 使用 JDBC 数据库存储注册客户机。
还可以使用 JDBC 数据库来注册 OAuth 客户机。OauthConfigSample.xml 模板提供程序配置文件包含用于配置 JDBC 数据库存储以注册 OAuth 客户机的示例参数。配置 JDBC 数据库存储以注册客户机的详细信息不在本主题的描述范围内。
- 使用 XML 文件注册客户机。
结果
下一步做什么
- OAuth TAI 定制属性
- AdminTask 对象的 OAuth 命令组


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_oauthcreateprovider
文件名:twbs_oauthcreateprovider.html