Websphere 7 проста област (като tomcat-users.xml)

Опитвам се да пренеса J2EE приложение от Tomcat към Websphere и не съм много запознат с Websphere.

Единственият проблем, който имам, е упълномощаването (използвам основно удостоверяване в моя web.xml). В Tomcat използвам файла tomcat-users.xml, за да дефинирам своите потребители/пароли и към какви роли принадлежат.

Как да направя това "просто" в Websphere? Когато внедрявам EAR в Websphere, той също ме моли да съпоставя моята роля от web.xml към потребител или група.

Трябва ли да настроя някакво царство? Персонализиран потребителски регистър?

Благодаря.

АКТУАЛИЗАЦИЯ:

Конфигурирах самостоятелен персонализиран регистър, но не мога да получа подкана за влизане за потребителско име/парола. Работи добре в Tomcat и не работи в Websphere.

Код от web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>

authentication java basic-authentication websphere tomcat
person Alexandru Luchian    schedule 19.04.2010    source източник

Отговори (3)


arrow_upward
5
arrow_downward

Защитата на приложението на WAS не е активирана по подразбиране.

В администраторската конзола отидете на: Сигурност -> Глобална сигурност и се уверете, че квадратчето за отметка Активиране на защитата на приложението е отметнато.

Може да се наложи да рестартирате сървъра, след като запазите промените.

person Dan B    schedule 19.04.2010

arrow_upward
3
arrow_downward

По подразбиране WAS (предполагам, че питате за сървъра на приложения, а не за някой друг продукт на WebSphere) има глобален домейн с файлов регистър за потребители и групи. Най-простото решение на вашия проблем е да добавите потребителите и групите, от които се нуждаете, към този регистър и да съпоставите вашите роли към тях. Можете да управлявате този регистър от WAS Admin Console, като отидете на:
Потребители и групи -> Управление на потребители
или
Потребители и групи -> Управление на групи

Потенциалният недостатък на този подход е, че потребителите и групите, които създавате, са валидни потребители и групи за всички приложения на сървъра. Това означава, че потребителите, които създавате, ще имат поне „Всички удостоверени“ права за всяко приложение на сървъра, включително конзолата за администриране. Това често не е проблем (административната конзола всъщност не предоставя никакви права на „всички удостоверени“, а други приложения също може да не предоставят), но е нещо, което трябва да имате предвид.

По-сложно решение е да създадете отделен защитен домейн за вашето приложение. Това позволява създаването на регистър само за вашето приложение. Регистърът може да бъде базиран на файл, LDAP или персонализиран регистър. Вижте: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/tsec_sec_domains_config.html

person Dan B    schedule 19.04.2010
comment
@Дан, благодаря. Действителният ми проблем е, че не мога да получа изскачащ диалогов прозорец за подкана за основно удостоверяване в нито един от моите браузъри. - person Alexandru Luchian; 19.04.2010

arrow_upward
0
arrow_downward

Вижте този мой блог Удостоверяване на потребител на базата на файлове под WebSphere 6 за това как да удостоверявате потребители срещу файл с потребителски имена/пароли.

person Jakub Holý    schedule 31.12.2010