1

我们在反向代理后面使用 WebSphere Liberty 服务器。我们启用了 appSecurity-2.0 功能以添加一个自定义 TAI,该 TAI 验证代理和 Liberty 之间的 HTTP 请求。为了使用 WebSphere Liberty 附带的批处理框架,我们启用了功能 batchManagement-1.0 并添加了所需的角色配置,如此处所述https://www.ibm.com/support/knowledgecenter/en/was_beta_liberty/com.ibm.websphere .wlp.nd.multiplatform.doc/ae/twlp_batch_securing.html

如果将标签 authorization-roles 添加到 server.xml 并将角色 batchAdmin 分配给基本注册表中的用户,则可以通过 REST API 提交批处理。但是,如果我们添加授权角色标签,Liberty 会将来自代理(前端用户)的 HTTP 请求限制到已部署的 Web 应用程序,并报告用户没有访问资源所需的权限。是否可以独立于 appSecurity 功能禁用 WebSphere Liberty 中的批处理安全性?

4

1 回答 1

0

您可以通过以下方式授予每个人batchAdmin角色访问权限:

<authorization-roles id="com.ibm.ws.batch">
    <security-role name="batchAdmin">
        <special-subject type="ALL_AUTHENTICATED_USERS" />
    </security-role>
</authorization-roles>

或者:

<authorization-roles id="com.ibm.ws.batch">
    <security-role name="batchAdmin">
        <special-subject type="EVERYONE" />
    </security-role>
</authorization-roles>

但是,没有办法在启用安全性的情况下禁用批处理安全性。

于 2018-02-19T16:53:56.623 回答