IBM MobileFirst适配器安全角色
MF适配器中是否可以使用JAX-RS2 security roles?IBM MobileFirst适配器安全角色
例如为:
securityContext.isUserInRole( “MyTestRole”)
此方法始终返回false我的适配器。我在 “MFP” 应用程序(MFP-将server.war)在server.xml中添加(LibertyProfile):
<security-role name="MyTestRole">
<group name="MyLDAPGroup" />
</security-role>
,我到分配给 “MyLDAPGroup” 用户登录。
或者也许在MF适配器中,我们应该使用其他一些机制来指定角色?
您可能要检查以下链接:
我在找什么可以登录到MF应用程序,例如“MyScope”和“MyScope”中可以有很多不同的用户,但其中一些用户在LDAP中有一些特殊的作用。我想强制LibertyProfile服务器通过检查服务器级别来检查是否允许登录的用户使用此适配器方法。通常在JAX-RS中,我们可以使用securityContext.isUserInRole(“MyTestRole”),但我无法在MF上实现此功能。 – 3squad
Ref:“我想强制LibertyProfile服务器检查是否允许登录的用户使用此适配器方法,或者通过在服务器级别检查这一点。” ..... MF可以通过*直接集成到LDAP来执行用户验证和访问控制,因此您是否考虑过?在那里实现你的用例的任何限制? –
是的,我认为,但这需要额外的开发。我本来希望它可以开箱即用。 – 3squad
你正在运行什么版本的MF? –
8.0.0-2017012016 – 3squad