Jakarta ee 最简单的j2ee基本身份验证_Jakarta Ee_Websphere_Basic Authentication_Rad

Jakarta ee 最简单的j2ee基本身份验证

jakarta-ee websphere

Jakarta ee 最简单的j2ee基本身份验证,jakarta-ee,websphere,basic-authentication,rad,Jakarta Ee,Websphere,Basic Authentication,Rad,我在WebSphere8/RAD9中，正在尝试为我的应用程序编写最简单、最独立的基本身份验证。我们有很多使用单点登录和LDAP等的复杂应用程序。但是我们也在为我们自己的内部使用编写一个小的诊断工具，我们想把它放在同一个盒子上。我们将拒绝来自外部的访问，但我们还将使用团队中共享的单个通用uid/pwd对其进行密码保护……只是为了确保我们将rif raff拒之门外尽管说起来很奇怪，但这个简单的东西似乎比复杂的应用程序更难。如何让我的webapp拥有一个独立的基本身份验证，并在应用程序中硬编码一个或

我在WebSphere8/RAD9中，正在尝试为我的应用程序编写最简单、最独立的基本身份验证。我们有很多使用单点登录和LDAP等的复杂应用程序。但是我们也在为我们自己的内部使用编写一个小的诊断工具，我们想把它放在同一个盒子上。我们将拒绝来自外部的访问，但我们还将使用团队中共享的单个通用uid/pwd对其进行密码保护……只是为了确保我们将rif raff拒之门外

尽管说起来很奇怪，但这个简单的东西似乎比复杂的应用程序更难。如何让我的webapp拥有一个独立的基本身份验证，并在应用程序中硬编码一个或两个用户密码方案？我在web.xml中做了以下操作，但我不确定用户列表本身的位置，或者如何将这些用户绑定到这个查看器角色

<security-constraint>
  <web-resource-collection>
      <web-resource-name>secure</web-resource-name>
      <url-pattern>/MyServlet</url-pattern>
  </web-resource-collection>
  <auth-constraint>
      <role-name>viewer</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>file</realm-name>
</login-config>

<security-role>
  <role-name>viewer</role-name>
</security-role>

我只希望它在这个ear中是独立的，这样它就可以放在ear的任何地方。

用户列表取自WAS中配置的存储库。通过这种方式，无论服务器是否配置了LDAP、基于文件的注册表或自定义数据库，您的应用程序都会受到保护

这比在应用程序中硬编码注册表要好得多，也更灵活，所以我建议你这样做。此外，您将能够通过WebSphereWeb管理控制台创建用户和组，并将这些用户映射到应用程序中的安全角色

请看中的示例。

部署该应用程序后，转到管理控制台，选择应用程序，选择安全角色到用户/组映射，然后选择应与查看器角色关联的任何用户/组。这些用户需要在控制台的用户和组下定义为独立的WebSphere。您可能需要将域名更改为默认名称

如果出于某种原因您根本不想使用WebSphere的安全性，那么删除安全约束并实现您自己的安全性就如同在应用程序中挑战密码一样简单。不过，您将放弃使用WebSphere security所获得的审核和日志记录