2017-03-22 97 views
0

我在websphere安全性方面很新穎。在我的應用程序中,我有一個ejb,它具有以用戶身份運行的安全設置。當我ping ejb時,它執行runas configs中指定的用戶方法。 是否可以對servlet做同樣的事情?我的意思是當用戶發送來自ui的請求並且websphere從runas configs執行dopost/doget作爲用戶時?websphere以用戶身份運行servlet

+0

請參閱[這裏](https://www.ibm.com/support/knowledgecenter/SSAW57_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_runas.html) –

回答

1

如果您使用的是Servlet 3.1(Java EE 7),那麼您可以在servlet類上使用@RunAs註釋。

例如,該組的Servlet註解將允許管理人員和員工的角色來訪問servlet和運行爲員工角色:

@RunAs("Employee") 
@WebServlet("/myServlet") 
@ServletSecurity(
    httpMethodConstraints = { 
    @HttpMethodConstraint(value = "GET", rolesAllowed = "Manager"), 
    @HttpMethodConstraint(value = "GET", rolesAllowed = "Employee") 
    } 
) 
public class MyServlet extends HttpServlet { 
    // ... 
} 

有關運行方式配置完全自由的文檔,在這裏看到:Configuring RunAs authentication in Liberty

+1

非常感謝它! –

相關問題