文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在Websphere7中启用基于角色的安全性

在Websphere7中启用基于角色的安全性
EN

Stack Overflow用户
提问于 2012-07-18 16:50:43
回答 1查看 1.2K关注 0票数 4

我的web应用程序(使用struts2创建,包含2页)

  • 1)提出请求
  • 2)批准请求

)部署在websphere 7中,我需要为这个应用程序启用基于角色的安全性。我有两个角色

1)用户(可以提出请求)

2)批准人

两者都有不同的证书。我不使用任何后端进行身份验证。如何使用web.xml的websphere安全特性和映射用户来实现这一点。

jakarta-ee
struts2
websphere-7
security-roles
EN

回答 1

Stack Overflow用户

发布于 2012-07-31 13:10:41

我请您阅读JavaEE 6教程章节“入门保护网络应用程序”,特别是提供的示例。

您的应用程序必须声明两个安全角色-- userapprover,而web.xml必须保护servlet路径,这要归功于security-constraints

下面是这样一个设置,作为一个起点:

代码语言:javascript
复制
<security-constraint>
    <display-name>Raise Request</display-name>
    <web-resource-collection>
        <web-resource-name>raiserequestservlet</web-resource-name>
        <description/>
        <url-pattern>/raiserequest</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description/>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>
<security-constraint>
    <display-name>Approve Request</display-name>
    <web-resource-collection>
        <web-resource-name>approverequestservlet</web-resource-name>
        <description/>
        <url-pattern>/approverequest</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description/>
        <role-name>approver</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>WebSphere</realm-name>
</login-config>

<security-role>
    <description>Security Role required to raise a request</description>
    <role-name>user</role-name>
</security-role>
<security-role>
    <description>Security Role required to approve a request</description>
    <role-name>approver</role-name>
</security-role>

对于第一次测试,我选择了基本身份验证,但还有其他选项。

然后,当将WAR包部署到WebSphere中时,向导将允许您将这两个应用程序角色映射到LDAP组,只要您使用LDAP作为后端进行身份验证和权限,这是非常推荐的。

运行应用程序的服务器实例默认配置为使用全局安全性,但可以为服务器/应用程序对创建专用安全域以使用专用后端。下面是指导您了解这些方面的网络部署参考文档安全部分

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/11546443

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档