Spring Liberty Profile -部署WebSphere Boot uber JAR时如何添加安全约束
Spring Liberty Profile是IBM的WebSphere Liberty应用服务器的一个特殊配置,它允许将Spring Boot应用程序打包成一个可执行的jar文件,并在WebSphere Liberty上进行部署。
在部署WebSphere Boot uber JAR时添加安全约束可以通过以下步骤完成:
- 配置服务器安全策略:首先,需要在WebSphere Liberty配置文件(通常是server.xml)中设置安全约束。可以使用以下配置示例:
<server>
<featureManager>
<feature>appSecurity-2.0</feature>
</featureManager>
<application context-root="/myapp" location="myapp-1.0.jar">
<application-bnd>
<security-role name="admin">
<group name="Administrators" />
</security-role>
<security-role name="user">
<user name="user1" />
<user name="user2" />
</security-role>
</application-bnd>
</application>
</server>上述配置定义了两个安全角色:admin和user。admin角色由Administrators组中的用户担任,user角色由user1和user2两个具体用户担任。你可以根据实际需求进行配置。
- 添加安全约束到应用程序:其次,在Spring Boot应用程序中添加安全约束。可以使用Spring Security框架来实现安全约束。以下是一个示例配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("admin")
.antMatchers("/user/**").hasRole("user")
.anyRequest().permitAll()
.and().httpBasic();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user1").password("{noop}password1").roles("user")
.and()
.withUser("user2").password("{noop}password2").roles("user")
.and()
.withUser("admin").password("{noop}adminpassword").roles("admin");
}
}上述配置定义了三个用户:user1、user2和admin,分别拥有不同的角色。对于不同的URL路径,使用antMatchers方法定义了相应的角色访问权限。
- 打包应用程序:使用Spring Boot的打包插件(如Maven或Gradle)将应用程序打包成uber JAR文件。确保在构建过程中包含所有的依赖项。
- 部署应用程序:将打包生成的uber JAR文件部署到WebSphere Liberty的应用程序目录中。启动WebSphere Liberty服务器后,应用程序将会自动部署并应用安全约束。
需要注意的是,以上仅是一个简单示例,实际的安全约束可能会更加复杂和灵活,具体根据实际需求进行配置。
推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE),腾讯云云原生数据库TDSQL等产品适用于部署和管理Spring Boot应用程序,并提供高可用、高性能和安全的云计算环境。
更多腾讯云产品详情和介绍,请访问腾讯云官方网站。
相关·内容
我很高兴看到Spring Liberty Profile在18.0.0.2版本中支持直接部署WebSphere Boot support JAR。}/apps/spring-boot-uber.jar"> <security-role name="Authent
浏览 20提问于2019-02-27得票数 0
是否有使用Liberty Profile创建Spring Boot应用程序的示例,该应用程序应该部署在Docker上。
我有以下要求。1.需要创建一个Spring Boot application.Executable jar。2.它应该使用Liberty Profile作为运行时server.If,我们需要在jar本身中打包服务器。3.这应该在Docker中部署/运行。
浏览 1提问于2016-10-20得票数 0
我按照上的说明将Spring应用程序部署到WebSphere自由配置文件。
=========|_|==============|___/=/_/_/_/
:: Spring Boot :: (v1.4.1
浏览 0提问于2016-10-27得票数 1
3回答
我使用的是websphere Application server Liberty配置文件。 <servlet-name>REST</servlet-name>
<servlet-class>com.ibm.websphere.jaxrs.server.IBMRestServlet
浏览 1提问于2015-12-20得票数 0
我正在尝试使用logback将一个spring引导应用程序部署到现有的WildFly 8容器中,但一旦应用程序部署完毕,所有容器日志都将停止写入server.log,并最终被应用程序日志捕获。如果我部署了一个手动包含logback/slf4j依赖项的应用程序,那么应用程序的行为就像我所期望的那样(应用程序日志转到应用程序日志文件,容器日志转到server.log),所以我假设它与spring</groupId>
<artifactId>s
浏览 7提问于2017-01-11得票数 1
在Websphere Liberty配置文件17.0.0.4中发现了此问题。当我发出单向请求时,这会导致空指针。它可以很好地处理请求-响应服务。 java.lang.NullPointerException: null
at com.ibm.ws.webcontainer.osgi.c
浏览 9提问于2017-12-27得票数 0
我有一个spring引导模块,它从s3下载文件并放在本地目录中。我正在使用java -jar myspringboot.jar MySpringBoot.class
现在我想将其作为一个模块上传到xd中?如何上传它以及如何启动我的spring boot应用程序?或者我是否应该转换为作业并启动作业?我知道我应该在uber.jar中创建一个模块包并将其<e
浏览 0提问于2015-10-29得票数 0
我有一个使用gradle build构建的Spring boot war(使用的ReESTful)。最初,我构建了一个可执行的jar,然后将其转换为war。但我无法将其部署到websphere 7.5应用服务器上。它可以部署在Websphere 8.0上。我读到过没有使用web.xml构建的spring boot war只在WAS 8或更高版本中支持。如何将其转换为可以部署到WAS7.5上的war文
浏览 4提问于2014-09-01得票数 2
1回答
我正在尝试部署一个大小为500MB的EAR,在那里部署会持续很长一段时间,没有任何错误,并且尝试增加堆大小也没有帮助。我可以知道在WAS服务器中允许部署的ear的最大大小,以及任何其他解决问题的建议。
浏览 3提问于2019-11-07得票数 0
基本上,我添加了行"apply plugin:'eclipse-wtp'“、"apply plugin:' war '”、配置{providedRuntime}和providedRuntime("org.springframework.boot:spring-boot-starter-tomcat");,并将jar设置更改为war设置。:spring-boot-starter-tomcat&
浏览 10提问于2014-05-06得票数 3
3回答
我们有一个Spring Boot + Angular应用程序。目前,我们正在将其打包为jar并运行。
包装可以当做罐子使用吗?或者我们应该转向战争类型的包装。会有什么不同?
浏览 0提问于2018-10-26得票数 3
该应用程序包含几个Spring配置文件,它们在配置、工作流程和公开的REST方法上有所不同。如何仅为特定配置文件启用Keycloak?谢谢!
浏览 1提问于2021-09-27得票数 0
我开发了一个独立的春季引导应用程序,它为rest服务提供服务,我已经将它打包为一个jar,并且它正确运行。为了在生产服务器(Websphere)上发布它,我必须将其转换为war。如何在自由服务器上运行春季启动战争?: .jsp更新2
服务器几乎已经启动,但是它找不到一些像com.ibm.ws.kernel.boot.nls_1.0.22.jar这样的文件,在自由的库文件夹中有文件com.ibm.ws.kernel.
浏览 12提问于2020-03-14得票数 3
回答已采纳
2回答
我只想了解如何使用Maven打包和部署带有嵌入式Jetty的web应用程序。考虑到我的web应用程序的结构,我如何使它(见下文)?
我真的需要你们的帮助伙计们。更新: 04.07.2016
我创建了spring引导演示应用程序,完成了@
浏览 3提问于2016-06-26得票数 1
回答已采纳
1回答
我有一个简单的spring boot JAR应用程序,它使用一个定制的日志库。( log4j2之上的扩展)。log4j2.xml元素配置的名称为"package“,可以在其中找到附加器。这个自定义日志库可以很好地与其他.war、.jar文件和spring boot以外的其他独立java实现配合使用。正如spring boot文档所述,我已经将log4j2.xml添加到它的类路径中,当我在eclipse IDE上运行它
浏览 4提问于2015-07-10得票数 2
我用Spring Boot 1.2.3启动了一个新项目。:spring-boot-starter-actuator")
compile("org.springframework.boot:spring-boot-starter-data-jpa")compile("org.springframework.boot:spring-boot-starter-security
浏览 9提问于2015-05-21得票数 72
show-sql: true dialect: org.hibernate.dialect.SQLServer2012Dialectjava -Dspring.profiles.active=systemtest -jar <my uber jar>
开发配置文件启动良好,我在内存数据库中的h2上运行当尝试systemtest配置文件时,spring
浏览 3提问于2017-05-02得票数 2
我已经使用spring 1.4.3发布(初学者父级依赖关系)和hibernate 5.0.12创建了一个java应用程序,并与Oracle 11g建立了数据库连接,该数据库将部署在Websphere 8.5.5问题是上面的应用程序的war文件被部署在websphere上,但是在启动时出现了错误,如下图所示。
浏览 0提问于2018-11-01得票数 1
我的问题很简单--我正在构建一个可执行的jar文件,它几乎没有像spring这样的外部依赖项。现在我想将我的可执行jar文件部署到服务器机器上。是否有一种容易而安全的方法来实现这一目标?我不知道有几种选择:
部署源代码可执行jar,然后手动将所有依赖关系jar文件添加到类路径中。依赖jar
浏览 1提问于2022-11-03得票数 0
我正在尝试构建一个Spring Boot控制台应用程序。为了开始,我使用了spring初始化器v1.3.1突然之间,我在构建时得到了以下错误
Caused by: org.springframework.beans.BeanInst
浏览 0提问于2016-01-08得票数 3
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
