您可以配置 Liberty ,以使用基本使用者登錄來鑑別及授權使用者。
如需 Liberty 預設角色對映的最新說明文件,請參閱 Open Liberty 網站。
開始之前
必須在 server.xml 檔中啟用 Liberty 特性 appSecurity 和 servlet-3.0 。
如需 Liberty中安全配置的相關資訊,請參閱 Liberty 中安全入門。
關於這項作業
您可以執行下列步驟,在 Liberty 伺服器的 server.xml 檔中設定基本使用者登錄,並配置其他角色對映。
程序
- 依照下列方式來配置基本登錄。 請使用對您有意義的使用者名稱和密碼。 您的應用程式絕不可使用這個範例中的名稱和密碼。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="John" password="johnpwd" />
</basicRegistry>
- 選用項目: 如果使用使用者或使用者群組來執行遠端系統管理活動,則授與使用者或群組管理角色。 當 使用
quickStartSecurity 元素 時,會自動完成此步驟,或者可以透過將 administrator-role 元素新增至 server.xml 檔案來完成此步驟,如下所示。
<administrator-role>
<user>Bob</user>
<group>myAdmins</group>
</administrator-role>
<reader-role>
<user>John</user>
</reader-role>
- 在配置內進行密碼編碼。 您可以使用 securityUtility encode 作業來取得編碼值。
- 選用項目: 新增其他使用者。 請確定每一個使用者名稱都是唯一的。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="John" password="johnpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
</basicRegistry>
- 建立使用者群組。 請確定每一個群組名稱都是唯一的。
<basicRegistry id="basic" realm="WebRealm">
<user name="Bob" password="bobpwd" />
<user name="John" password="johnpwd" />
<user name="user1" password="user1pwd" />
<user name="user2" password="user2pwd" />
<group name="myAdmins">
<member name="Bob" />
<member name="user1" />
</group>
<group name="users">
<member name="user1" />
<member name="user2" />
</group>
</basicRegistry>
- 將部分使用者和群組指派給應用程式的
testing 角色。
<application type="war" id="myWebApp" name="myWebApp"
location="${server.config.dir}/apps/myWebApp.war">
<application-bnd>
<security-role name="testing">
<user name="Bob" />
<user name="user1" />
<group name="users" />
</security-role>
</application-bnd>
</application>
下一步
在應用程式的部署描述子中,配置安全相關元素。 如需範例 web.xml 檔,請參閱 Liberty 中的安全入門 。