Configurazione di un registro utente di base per Liberty

È possibile configurare un registro utente di base in Liberty per l'autenticazione.

Open Liberty La documentazione più recente sulla configurazione di un registro utente di base per Libertà è disponibile su Sito web Open Liberty.

Informazioni su questa attività

È possibile utilizzare un registro utenti di base definendo le informazioni su utenti e gruppi per l'autenticazione sul server Liberty . A tale scopo, si aggiunge la funzione appSecurity-2.0 Liberty al file server.xml , insieme alle informazioni utente nell'elemento basicRegistry .

Procedura

  1. Aggiungi la funzione appSecurity-2.0 Liberty al file server.xml .
  2. Opzionale: per utilizzare SSL, aggiungere la funzionalità transportSecurity-1.0 Liberty nel server.xml file. Vedere Abilitazione della comunicazione " SSL " in Liberty.
  3. Configurare il registro di base per il server nel modo seguente: 
    <basicRegistry id="basic" realm="customRealm">
     <user name="mlee" password="p@ssw0rd" />
     <user name="rkumar" password="pa$$w0rd" />
     <user name="gjones" password="{xor}Lz4sLCgwLTs=" />
     <group name="students">
         <member name="mlee" />
         <member name="rkumar" />
     </group>
</basicRegistry>
    Note:
    • È necessario utilizzare nomi univoci per utenti e gruppi.
    • Eliminare tutti gli spazi iniziali e finali dai nomi utente e gruppo.
    • Se l'ID utente o la password contengono caratteri diversi da US - ASCII, assicurarsi che il file venga salvato utilizzando la codifica di caratteri UTF-8 .
    • Distribuito: [AIX MacOS Linux Windows]Se si utilizza WebSphere® Application Server Developer Tools for Eclipse, la password viene codificata automaticamente.
    • Se si modifica direttamente il file server.xml , è possibile utilizzare il comando securityUtility encode per codificare la password per ciascun utente. Lo strumento della riga comandi securityUtility è disponibile nella directory $INSTALL_ROOT/bin . Quando si esegue il comando securityUtility encode , si fornisce la password da codificare come input dalla riga comandi oppure, se non viene specificato alcun argomento, lo strumento richiede la password. Lo strumento quindi emette il valore codificato. Copiare l'output del valore dallo strumento e utilizzare tale valore per la password. Ad esempio, per codificare la password GiveMeLiberty, eseguire il seguente comando:
      securityUtility encode GiveMeLiberty
    • Ci sono diversi esempi di configurazione della sicurezza sul sito web Open Liberty per riferimento quando si configura la sicurezza per le tue applicazioni su Liberty.