3

J2EE アプリケーションを Tomcat から Websphere に移植しようとしていますが、Websphere にはあまり詳しくありません。

私が抱えている唯一の問題は認証です (web.xml で basic-authentication を使用しています)。Tomcat では、tomcat-users.xml ファイルを使用して、ユーザー/パスワードと、それらが属するロールを定義します。

Websphereでこれを「簡単に」行うにはどうすればよいですか? EAR を Websphere にデプロイするときに、自分の役割を web.xml からユーザーまたはグループにマップするように求められます。

ある種のレルムを設定する必要がありますか? カスタム・ユーザー・レジストリー?

ありがとう。

アップデート:

スタンドアロン カスタム レジストリを構成しましたが、ユーザー名/パスワードのログイン プロンプトが表示されません。Tomcat では問題なく動作しますが、Websphere では動作しません。

web.xml からのコード

<security-constraint>
<web-resource-collection>
<web-resource-name>basic-auth security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>HELLO_USER</role-name>
</auth-constraint>
<user-data-constraint>NONE</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>HELLO_USER</role-name>
</security-role>
4

3 に答える 3

5

WAS のアプリケーション セキュリティは、既定では有効になっていません。

管理コンソールで、 [セキュリティ] -> [グローバル セキュリティ] に移動し、[アプリケーション セキュリティを有効にする]チェックボックスがオンに なっていることを確認します。

変更を保存した後、サーバーの再起動が必要になる場合があります。

于 2010-04-19T17:00:25.757 に答える
3

デフォルトでは、WAS (他の WebSphere 製品ではなく、アプリケーション サーバーについて尋ねていると思います) には、ユーザーとグループ用のファイル ベースのレジストリを持つグローバル ドメインがあります。問題に対する最も簡単な解決策は、必要なユーザーとグループをそのレジストリーに追加し、ロールをそれらにマップすることです。このレジストリーは、WAS 管理コンソールから次のようにナビゲートして管理できます:
ユーザーとグループ -> ユーザーとグループの管理
または
ユーザーとグループ -> グループの管理

このアプローチの潜在的な欠点は、作成するユーザーとグループが、サーバー上のすべてのアプリケーションに対して有効なユーザーとグループになることです。つまり、作成したユーザーは、管理コンソールを含むサーバー上のすべてのアプリケーションに対して、少なくとも「すべての認証済み」権限を持ちます。多くの場合、これは問題にはなりません (管理コンソールは実際には「すべての認証済み」に権限を付与するわけではなく、他のアプリも付与しない可能性があります) が、覚えておく必要があります。

より複雑なソリューションは、アプリケーション用に別のセキュリティ ドメインを作成することです。これにより、アプリケーションのみのレジストリを作成できます。レジストリは、ファイル ベース、LDAP、またはカスタム レジストリにすることができます。http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/tsec_sec_domains_config.htmlを参照してください。

于 2010-04-19T16:32:21.847 に答える
0

ユーザー名/パスワードを使用してファイルに対してユーザーを再認証する方法については、私のこのブログFile-based User Authentication under WebSphere 6を参照してください。

于 2010-12-31T08:52:20.820 に答える