DB2 Web 服务提供者的安全性(2)
2007-05-20 16:16:50 来源:WEB开发网接下来的三个图展示如何添加安全性约束(图 8),如何设置正确的 URL 和 HTTP 方法(图 9)以及如何针对该约束允许“DADXUser”角色(图 10)。
图 8. 添加安全性约束
图 9. 添加新的资源约束
图 10. 设置已授权的角色
下一步是为我们的 Web 应用程序设置机密性。
HTTPS 通信
在“User Data Constraints”部分,您可以将类型设置为“Confidential”。这意味着所有的通信将通过 HTTPS 完成。这将确保没有人能够读取通过公共网络发送的消息。
图 11. 设置机密性
最后一步是,每当用户引用我们 Web 应用程序中的 Web 页面、WSDL 和 Web 服务时,就要求用户进行认证。
URL 认证
在 Web 应用程序部署描述符编辑器中,单击“Pages”标签并设置认证类型为 Basic。这意味着 Web 服务客户机或者 Web 浏览器需要在 HTTP 头中提供一个用户标识和口令。
图 12. 设置认证
在最后这些步骤中,我们通过双击“DefaultEAR”打开企业应用程序部署描述符,如图 13 所示。
图 13. 打开应用程序部署描述符
在 EAR 部署描述符编辑器中,我们首先从 Web 应用程序或者它所包含的 war 文件中“收集”安全角色(图 14)。然后我们通过在角色列表中选择“DADXUser”来增加一个用户到该角色(图 15),然后在“Users/Groups”之下单击“Add”按钮。还可能通过这种方式将一组用户加入到一个角色中。注意,如果该 EAR 被部署到多个机器上,其中用户并不一定是相同的,您仍然可以在部署时改变角色到用户或组的映射。
图 14. 收集角色
图 15. 向角色添加用户
我们已经在 ASTK 中完成了 EAR 设置。剩下的一个步骤就是保存 EAR 部署描述符,以及为在 WebSphere中进行部署而将该 EAR 文件导出到文件系统。
图 16. 导出 EAR 文件
图 17. 指定 EAR 文件名
应用程序设置已经基本完成了。我们还需要在 WebSphere 中配置安全性,部署我们的应用程序,然后测试它。
更多精彩
赞助商链接