저는 websphere 보안이 매우 유용합니다. 내 응용 프로그램에는 사용자로 실행하기위한 보안 설정이있는 ejb가 있습니다. 내가 ejb를 ping 할 때 runas configs에 지정된 사용자와 메소드를 실행합니다. 서블릿에서 동일한 작업을 수행 할 수 있습니까? 나는 사용자가 ui에서 요청을 보내고 websphere가 dopas/doget을 runas configs에서 사용자로 실행할 때를 의미합니까?서블릿 용 사용자로 실행되는 websphere
Servlet 3.1 (Java EE 7)을 사용하는 경우 서블릿 클래스에서 @RunAs 주석을 사용할 수 있습니다. 참조 여기에 RunAs 구성에 대한 완전한 자유 의사에 대한
@RunAs("Employee")
@WebServlet("/myServlet")
@ServletSecurity(
httpMethodConstraints = {
@HttpMethodConstraint(value = "GET", rolesAllowed = "Manager"),
@HttpMethodConstraint(value = "GET", rolesAllowed = "Employee")
}
)
public class MyServlet extends HttpServlet {
// ...
}
:
예를 들어, 서블릿 주석의이 세트는 관리자 및 직원 역할이 서블릿에 액세스하고 직원 역할로 실행할 수 Configuring RunAs authentication in Liberty
고맙습니다. –
[여기] (https://www.ibm.com/support/knowledgecenter/SSAW57_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_runas.html) –