jakarta-ee - 将 j_security_check 从 JBOSS 移植到 Websphere

Question

我正在使用j_security_check我的 struts web 项目，并将它部署在 jboss 中。

在我web.xml定义的角色中testuser，创建了一个 jar 文件，其中包含users.propertiesjar名称roles.properties作为应用程序的名称。TestUserInfo.jarTest

我的web.xml：

<security-constraint>
    <display-name>To secure Test site</display-name>
    <web-resource-collection>
        <web-resource-name>test_actions</web-resource-name>
        <url-pattern>*.action</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>testuser</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>test offshore realm</realm-name>
    <form-login-config>
        <form-login-page>/login_form.jsp</form-login-page>
        <form-error-page>/login_error.jsp</form-error-page>
    </form-login-config>
</login-config>

<security-role>
    <role-name>testuser</role-name>
</security-role>

users.properties文件具有username=password名称值对，roles.properties并将username=role（在我的情况下user=testuser）作为名称值对。

users.properties当应用程序部署在 JBoss中时，我可以使用文件中的用户名和密码登录。TestUserInfo.jar保存在jboss-5.1.0.GA\jboss-5.1.0.GA\server\default\lib.

我必须在 websphere 中做什么才能实现相同的功能？

score 1 · Accepted Answer

WebSphere 支持许多注册中心，如今联合存储库已成为 WAS 中的标准。

联合存储库可以由基于文件（文件系统中存储用户/密码、组等的文件、LDAP 服务器、数据库等）组成。

归根结底，用户信息存储在某个注册表中。JBoss/tomcat 将它们保存在不同的文件中（如您提到的名称），并且还支持 LDAP 和可能的其他用户注册表。类似地，WAS 支持多个这样的用户注册表。

您可以挑选最适合您环境的产品。

阅读此内容以更好地了解该空间

http://www.ibm.com/developerworks/websphere/techjournal/0701_ilechko/0701_ilechko.html

简而言之，如果你想存储你的用户，最简单的选择就是fileRegistry.xml

score 0 · Accepted Answer

您必须使用“基于文件的自定义用户注册表”。以下链接提供了有关如何配置它的详细信息（此示例中的 users.props 和 groups.props 文件将包含与您的 users.properties 和 roles.properties 文件中相同的信息）。该链接适用于 WAS v6。如果您使用的是其他版本，您可以在信息中心搜索与您的版本相同的概念。

配置自定义用户注册表

jakarta-ee - 将 j_security_check 从 JBOSS 移植到 Websphere

2 回答 2

Related

Reference