当前位置: 首页 > 知识库问答 >
问题:

如何使用LDAP在WebSphereLiberty中设置server.xml,以匹配类似于用于Spring应用程序的WAS7.0的全局安全活动

赫连法
2023-03-14

我有一个Spring应用程序。它总是在websphere自由中给我这个错误。这是我的登录设置。xml用于Spring Security。

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:security="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <!-- ===== SECURITY CONFIGURATION ===== -->

    <!-- All requests matching pattern below will bypass the security filter chain completely -->
    <security:http pattern="/image/**" security="none"/>
    <!--   security:http pattern="/login.jsp*" security="none" / -->

    <!-- Defines who can access each URL. -->
    <!-- 
    Spring Security 3.0 introduced the ability to use Spring EL expressions as an authorization mechanism in addition to the simple use 
    of configuration attributes and access-decision voters which have seen before. Expression-based access control is built on the same 
    architecture but allows complicated boolean logic to be encapsulated in a single expression.
    http://static.springsource.org/spring-security/site/docs/3.0.x/reference/el-access.html
    -->
    <security:http auto-config="true" use-expressions="true">
         <!-- URL restrictions (order is important!) Most specific matches should be at top -->

         <!-- Don't set any role restrictions on login.jsp.  Any requests for the login page should be available for anonymous users -->    
         <security:intercept-url pattern="/login.jsp*" access="isAuthenticated()" /> 

似乎未启用对登录页面的匿名访问。这几乎肯定是一个错误。请检查您的配置是否允许对配置的登录页面进行未经身份验证的访问。(模拟访问被拒绝:org.springframework.security.access.AccessDeniedException:访问被拒绝)

我已经配置了LDAP,但我不知道如何将LDAP设置与服务器身份验证联系起来,就像WAS 7.0全局安全激活一样,因此应用程序无法进行身份验证。

有人可以给我进一步的信息,说明安全设置中的访问ID与LDAP Realm的关系。

    <jaasLoginContextEntry id="system.WEB_INBOUND" loginModuleRef="HashLogin, certificate, hashtable, token, userNameAndPassword" name="system.WEB_INBOUND"/>
    <jaasLoginContextEntry id="WSLogin" loginModuleRef="WSLoginId, certificate, hashtable, token, userNameAndPassword" name="WSLoginId" />
    <jaasLoginModule id="WSLoginId" className="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" libraryRef="${com.ibm.ws.security.wim.*}"></jaasLoginModule>

</server>

我已经查看了 Liberty 概要文件文档,所以我希望获得更详细的信息,然后将我链接到 IBM 文档,因为我已经在互联网上阅读了这些信息和一些信息,并且已经用尽了我可以查找的所有资源,因此我真的非常感谢更详细的解释,这将解释如何像WAS 7.0那样实现全局安全性和应用程序安全支持,就像我们配置时所做的那样原机中的 LDAP 存储库。我的 LDAP 是微软活动目录。我的应用程序安全性由Spring容器处理。

作为资源,我看了这个,但这似乎没有帮助。

如何在webphere自由配置文件中将安全角色映射到ldap组

共有1个答案

南门朗
2023-03-14

下面是如何定义Liberty配置文件中的access-id,假设LDAP服务器定义的领域名称为server.xml.中的ldapRealm

<!- Sample LDAP definition -->
<ldapRegistry id="TivoliLdap" host="myHost.rtp.raleigh.ibm.com" realm="ldapRealm"  port="389" ldapType="IBM Tivoli Directory Server" ignoreCase="false" baseDN="o=mycompany,c=us">
</ldapRegistry>

<!-- Application binding sample for using access-id attribute for user or group element -->
 <application-bnd>
          <security-role name="Employee">
              <user name="Bob" access-id="user:ldapRealm/Bob"/>
              <group ame="developers" access-id="group:ldapRealm/developers"/>
          </security-role>
   </application-bnd>
 类似资料:
  • 目标服务器正在使用自签名证书。是否有方法禁用认证检查?在另一个web服务器实例中,我们使用 在使用詹金斯时,是否可以有类似的选择?

  • 我有一个部署在Tomcat中的webapp。 webapp使用< code>db.properties文件来解析< code > application context . XML 中的< code>dataSource bean属性: 在此示例中 文件放置在 Tomcat 的公共 目录中。 我不想把它放在公共的,而是放在一个单独的子目录中,比如,并且不应该在应用程序源代码中配置,而应该在Tomc

  • 问题内容: 我知道我可以为每种形式或根形式指定一个,然后它将级联到所有子形式,但是我想有一种方法可以覆盖所有形式的默认Java Coffee Cup,即使那些形式我可能会忘记。 有什么建议? 问题答案: 您可以将根形式(我假设是)作为自己的子类,并将标准功能放入其构造函数中,例如: 您也可以在此处捆绑其他标准内容,例如将框架的窗口度量标准存储为用户首选项,管理初始窗格等。 此框架产生的任何新框架也

  • 我在spring cloud configuration 2020.0.3和spring boot 2.4.5中遇到了一个问题,详情如下: Yaml配置文件遵循多配置文件Yaml文档 我在配置服务器上有一个配置yaml文件 my\u cofig。亚马尔 我已经通过浏览器从配置服务器加载了配置,这是正确的。但是: 独自创立亚马尔 错误详细信息: 请帮帮我,非常感谢!

  • 我为spring-boot创建了一个spring安全配置类。我的登录页面有资源css、js和ico文件。这些资源由于安全原因而被拒绝,并且每次都被重定向到登录页面。为什么EnableWebMVCSecurity不添加类路径资源位置。在更改代码后,如第二个代码片段所示,将添加I Classpath资源位置。不明白第一段代码中的资源缺少什么。 我通过将代码更改为 在更改代码之后,我注意到忽略路径被添加

  • 我有一个Spark应用程序,我正试图将其打包为fat jar并使用部署到本地集群。我正在使用Typesafe config为各种部署环境-、和创建配置文件,并尝试提交我的JAR。 我正在运行的命令如下: 我通过一个接一个地添加选项,以增量方式构建了该命令。使用,日志提示文件正在上载到Spark,但当我添加时,提交失败,找不到文件。 代码: