1. 首页
  2. 问答
  3. IBM MobileFirst适配器安全角色

IBM MobileFirst适配器安全角色

2017-10-11 209 views
0

MF适配器中是否可以使用JAX-RS2 security rolesIBM MobileFirst适配器安全角色

例如为:

securityContext.isUserInRole( “MyTestRole”)

此方法始终返回false我的适配器。我在 “MFP” 应用程序(MFP-将server.war)在server.xml中添加(LibertyProfile):

<security-role name="MyTestRole"> 
    <group name="MyLDAPGroup" /> 
</security-role>

,我到分配给 “MyLDAPGroup” 用户登录。

或者也许在MF适配器中,我们应该使用其他一些机制来指定角色?

来源

2017-10-11 3squad

+0

你正在运行什么版本的MF? –

+0

8.0.0-2017012016 – 3squad

回答

0

您可能要检查以下链接:

  1. 在MFP V8.0实现一个JAX-RS资源的JAX-RS资源&安全配置: https://www.ibm.com/support/knowledgecenter/en/SSHSCD_8.0.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

  2. 安全框架在MFP v8.0中: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security

来源

2017-10-17 19:00:56

+0

我在找什么可以登录到MF应用程序,例如“MyScope”和“MyScope”中可以有很多不同的用户,但其中一些用户在LDAP中有一些特殊的作用。我想强制LibertyProfile服务器通过检查服务器级别来检查是否允许登录的用户使用此适配器方法。通常在JAX-RS中,我们可以使用securityContext.isUserInRole(“MyTestRole”),但我无法在MF上实现此功能。 – 3squad

+1

Ref:“我想强制LibertyProfile服务器检查是否允许登录的用户使用此适配器方法,或者通过在服务器级别检查这一点。” ..... MF可以通过自由直接集成到LDAP来执行用户验证和访问控制,因此您是否考虑过?在那里实现你的用例的任何限制? –

+0

是的,我认为,但这需要额外的开发。我本来希望它可以开箱即用。 – 3squad

相关问题

 相关问题