Отключить пакетную защиту в WebSphere Liberty
Мы используем сервер WebSphere Liberty за обратным прокси. Мы включили функцию appSecurity-2.0, чтобы добавить пользовательский TAI, который проверяет HTTP-запрос между прокси и Liberty. Чтобы использовать пакетную среду, которая поставляется с WebSphere Liberty, мы включили функцию batchManagement-1.0 и добавили необходимую конфигурацию роли, как описано здесь https://www.ibm.com/support/knowledgecenter/en/was_beta_liberty/com.ibm.websphere.wlp.nd.multiplatform.doc/ae/twlp_batch_securing.html.
Пакет можно отправить через API REST, если в файл server.xml добавлен тег authorization-role и роль batchAdmin назначена пользователю из основного реестра. Однако, если мы добавим тег авторизационных ролей, Liberty ограничивает HTTP-запрос от прокси-сервера (внешних пользователей) к развернутому веб-приложению и сообщает, что у пользователя нет необходимых разрешений для доступа к ресурсам. Можно ли отключить пакетную защиту в WebSphere Liberty независимо от функции appSecurity?
1 ответ
Вы можете предоставить каждому доступ к роли batchAdmin просто:
<authorization-roles id="com.ibm.ws.batch">
<security-role name="batchAdmin">
<special-subject type="ALL_AUTHENTICATED_USERS" />
</security-role>
</authorization-roles>
ИЛИ ЖЕ:
<authorization-roles id="com.ibm.ws.batch">
<security-role name="batchAdmin">
<special-subject type="EVERYONE" />
</security-role>
</authorization-roles>
Однако нет способа отключить пакетную безопасность с включенной защитой.