IBM MobileFirst Adapters 安全角色

Posted

技术标签:

【中文标题】IBM MobileFirst Adapters 安全角色【英文标题】:IBM MobileFirst Adapters security roles 【发布时间】:2017-10-11 16:16:09 【问题描述】:

可以在 MF 适配器中使用JAX-RS2 security roles 吗?

例如:

securityContext.isUserInRole("MyTestRole")

此方法在我的适配器中总是返回 false。我在 server.xml(LibertyProfile)中添加了“mfp”应用程序(mfp-server.war):

<security-role name="MyTestRole">
  <group name="MyLDAPGroup" />
</security-role>

我已登录到分配给“MyLDAPGroup”的用户。

或者也许在 MF 适配器中我们应该使用其他机制来指定角色?

【问题讨论】:

你运行的是哪个版本的 MF? 8.0.0-2017012016 【参考方案1】:

您可能需要检查以下链接:

    在 MFP v8.0 中实现 JAX-RS 资源和 JAX-RS 资源的安全配置: https://www.ibm.com/support/knowledgecenter/en/SSHSCD_8.0.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

    MFP v8.0 中的安全框架: https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security

【讨论】:

我正在寻找的是登录到 MF 应用程序的可能性,例如“MyScope”,在“MyScope”中可以有很多不同的用户,但其中一些在LDAP中有一些特殊的角色。我想强制 LibertyProfile 服务器检查是否允许登录用户使用此适配器方法,方法是在服务器级别进行检查。通常在 JAX-RS 中我们可以使用 securityContext.isUserInRole("MyTestRole") 但我无法在 MF 上实现。 Ref: “我想强制 LibertyProfile 服务器检查是否允许登录用户使用此适配器方法,方法是在服务器级别进行检查。” ..... MF 可以通过 liberty 直接集成到 LDAP 以执行用户身份验证和访问控制,所以您考虑过吗?实施您的用例有什么限制吗? 是的,我考虑过,但这需要额外的开发。我曾希望它能开箱即用。

以上是关于IBM MobileFirst Adapters 安全角色的主要内容,如果未能解决你的问题,请参考以下文章

从 javascript 适配器调用 java 代码

在 IBM 容器上运行 IBM MobileFirst Platform Foundation

IBM-Mobilefirst 意外错误中的推送通知

IBM Mobilefirst 和 IBM Bluemix

IBM MobileFirst 证书固定

Bluemix 的 ibm-mobilefirst-starter 容器 - 添加新的 http 适配器不起作用