Question

我有一个春季应用程序。它一直在websphere自由中给我这个错误。这是我的登录设置。在用于spring security的web.xml中。

    <jaasLoginContextEntry id="system.WEB_INBOUND" loginModuleRef="HashLogin, certificate, hashtable, token, userNameAndPassword" name="system.WEB_INBOUND"/>
    <jaasLoginContextEntry id="WSLogin" loginModuleRef="WSLoginId, certificate, hashtable, token, userNameAndPassword" name="WSLoginId" />
    <jaasLoginModule id="WSLoginId" className="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl" libraryRef="${com.ibm.ws.security.wim.*}"></jaasLoginModule>

</server>

...

对登录页面的匿名访问似乎没有启用。这几乎肯定是一个错误。请检查您的配置是否允许对配置的登录页面进行未经身份验证的访问。（模拟访问被拒绝：org.springframework.security.access.AccessDeniedException：访问被拒绝）

我已配置LDAP，但我不知道如何将LDAP设置与服务器身份验证绑定，类似于WAS 7.0全局安全性激活，因此应用程序无法进行身份验证。

有人可以向我提供有关安全设置中的access-id如何与LDAP Realm相关的进一步信息。

var arr = new Uint8Array(data.data);
var raw = String.fromCharCode.apply(null, arr);
var b64=btoa(raw);
map.src='data:image/png;base64,' + b64;

我查看了Liberty配置文件，所以我希望获得更详细的信息，然后将我链接到IBM文档，因为我已经在互联网上阅读了很多这些信息，并且已经耗尽了我可以查看的所有资源所以我真的很感激更详细的解释，这将解释如何实现全局安全性和应用程序安全性支持，就像我们在WAS中配置LDAP存储库时WAS 7.0所做的那样。我的LDAP是Microsoft Active Directory。我的应用程序安全性由spring容器处理。

作为资源我看了这个，但这似乎没有帮助。

How to map security role to ldap group in websphere liberty profile

Answer 1

以下是如何定义Liberty配置文件中的access-id，假设LDAP服务器定义在server.xml中的域名为 ldapRealm 。

<!- Sample LDAP definition -->
<ldapRegistry id="TivoliLdap" host="myHost.rtp.raleigh.ibm.com" realm="ldapRealm"  port="389" ldapType="IBM Tivoli Directory Server" ignoreCase="false" baseDN="o=mycompany,c=us">
</ldapRegistry>

<!-- Application binding sample for using access-id attribute for user or group element -->
 <application-bnd>
          <security-role name="Employee">
              <user name="Bob" access-id="user:ldapRealm/Bob"/>
              <group ame="developers" access-id="group:ldapRealm/developers"/>
          </security-role>
   </application-bnd>

如何在WebSphere Liberty中使用LDAP设置server.xml以匹配类似于Spring应用程序的WAS 7.0的全局安全性

1 个答案: