在下面写完所有这些之后,我记得我在这里为自己写了一篇博客:
WebSphere 6.1 和应用程序认证
据我了解,您已经正确设置了 web.xml,因此:
<security-role>
<role-name>myrole</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>mySec</web-resource-name>
<url-pattern>/yourUrl</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>HEAD</http-method>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>myrole</role-name>
</auth-constraint>
<user-data-constraint>
<description>SSL or MSSL not required</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>my login</realm-name>
</login-config>
如果您使用的是管理控制台,但您没有声明您不是,请转到控制台:
http://localhost:9060/ibm/console
然后登录(如果您有管理安全设置)
然后去这里
- 左侧面板单击安全性
- 安全的管理、应用程序和基础架构
- 然后页面上有一个部分应用程序安全
- 选中启用应用程序安全复选框
- 单击应用,然后保存到主配置。
然后,您打开了应用程序安全性。现在您需要将应用程序的用户映射到 websphere 中的用户。
到这里
- 项目清单
- 应用 > 企业应用
- 单击您的应用程序
- 在详细属性部分下,您将看到安全角色到用户/组映射
的链接,如果您的 web.xml 设置正确,您只会看到此链接
- 单击安全角色到用户/组的映射
- 选择您希望用于身份验证的角色
- 单击查找用户或查找组
- 单击搜索并选择用户(在用户和组菜单下的 websphere 中设置)
- 使用箭头将选定的用户/组移动到右侧框
- 单击确定并保存到主配置。
- 重新启动您的服务器。
必须打开管理安全性(Websphere 本身的安全性)才能正常工作。
WebSphere 可能很复杂,但它功能强大且功能强大。