IBM MobileFirst Adapters 安全角色

Posted 2023-02-25

【中文标题】IBM MobileFirst Adapters 安全角色

【英文标题】：IBM MobileFirst Adapters security roles

【发布时间】：2017-10-11 16:16:09

【问题描述】：

可以在 MF 适配器中使用JAX-RS2 security roles 吗？

例如：

securityContext.isUserInRole("MyTestRole")

此方法在我的适配器中总是返回 false。我在 server.xml（LibertyProfile）中添加了“mfp”应用程序（mfp-server.war）：

<security-role name="MyTestRole">
  <group name="MyLDAPGroup" />
</security-role>

我已登录到分配给“MyLDAPGroup”的用户。

或者也许在 MF 适配器中我们应该使用其他机制来指定角色？

【问题讨论】：

你运行的是哪个版本的 MF？

8.0.0-2017012016

【参考方案1】：

您可能需要检查以下链接：

在 MFP v8.0 中实现 JAX-RS 资源和 JAX-RS 资源的安全配置： https://www.ibm.com/support/knowledgecenter/en/SSHSCD_8.0.0/com.ibm.worklight.dev.doc/devref/t_impl_java_adapter_JAXRS.html

MFP v8.0 中的安全框架： https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security

【讨论】：

我正在寻找的是登录到 MF 应用程序的可能性，例如“MyScope”，在“MyScope”中可以有很多不同的用户，但其中一些在LDAP中有一些特殊的角色。我想强制 LibertyProfile 服务器检查是否允许登录用户使用此适配器方法，方法是在服务器级别进行检查。通常在 JAX-RS 中我们可以使用 securityContext.isUserInRole("MyTestRole") 但我无法在 MF 上实现。

Ref: “我想强制 LibertyProfile 服务器检查是否允许登录用户使用此适配器方法，方法是在服务器级别进行检查。” ..... MF 可以通过 liberty 直接集成到 LDAP 以执行用户身份验证和访问控制，所以您考虑过吗？实施您的用例有什么限制吗？

是的，我考虑过，但这需要额外的开发。我曾希望它能开箱即用。