配置 CICS 缺省 Web 应用程序

CICS ® Liberty 缺省 Web 应用程序可用于验证 Liberty 服务器是否正在运行并查看服务器配置。 您可以使用它来查看 JVM 概要文件和服务器日志以及 Liberty server.xml 和 messages.log 文件。

开始之前

如果未启用应用程序安全性，那么所有用户都可以完全访问缺省 Web 应用程序。 如果已启用自动配置并使用 CICS 安全性运行 (sec = yes) ，或者已通过添加 cicsts:security-1.0 功能部件手动配置 server.xml ，那么您的用户标识需要其他许可权才能运行应用程序。 要访问 缺省 servlet 和基本信息，您需要具有 User 角色。 要访问 FileViewer servlet，您需要具有 Administrator 角色。

1. 如果您正在使用 SAF 授权，并且 server.xml 包含 <safAuthorization .../> 元素，那么需要创建以下概要文件:
   1. 要访问 缺省 servlet，请使用以下示例:

      RDEFINE EJBROLE BBGZDFLT.com.ibm.cics.wlp.defaultapp.User UACC(NONE)
      PERMIT BBGZDFLT.com.ibm.cics.wlp.defaultapp.User CLASS(EJBROLE) ID(WLPSVRS) ACCESS(READ)
      SETROPTS RACLIST(EJBROLE) REFRESH

   2. 要访问 FileViewer servlet，请使用以下示例:

      RDEFINE EJBROLE BBGZDFLT.com.ibm.cics.wlp.defaultapp.Administrator UACC(NONE)
      PERMIT BBGZDFLT.com.ibm.cics.wlp.defaultapp.Administrator CLASS(EJBROLE) ID(WLPSVRS) ACCESS(READ)
      SETROPTS RACLIST(EJBROLE) REFRESH

2. 或者，如果未配置 SAF 授权，那么将使用基于 JEE 角色的缺省访问权。
   • CICS 提供缺省授权定义，如以下配置中所示。 通过特殊主体集 ALL_AUTHENTICATED_USERS的 User 角色授予对 缺省 servlet 的访问权，这意味着将认证所有用户。 缺省情况下， CICS 不提供对 FileViewer servlet的访问权。

     <authorization-roles id="com.ibm.cics.wlp.defaultapp">
         <security-role name="User">
              <special-subject type="ALL_AUTHENTICATED_USERS"/>
         </security-role>
     </authorization-roles>

   • 但是，可以在 server.xml 中通过在以下示例中添加授权元素来定制缺省 JEE 角色信息。 此示例通过将 user2 添加到 Administrator 角色并授予对 FileViewer servlet的访问权来扩展缺省配置。

     <authorization-roles id="com.ibm.cics.wlp.defaultapp">
         <security-role name="User">
             <user name="user1"/>
             <user name="user2"/>
        </security-role>
         <security-role name="Administrator">
             <user name="user2"/>
         </security-role>
     </authorization-roles>

     在这种情况下， user1 可以访问 缺省 servlet ，但不能访问 FileViewer servlet ， user2 可以访问 缺省 servlet 和 FileViewer servlet。

结果

您已成功配置 CICS 缺省 Web 应用程序。