O Build Forge normalmente executa seus serviços como um aplicativo no servidor
de aplicativos Apache Tomcat fornecido.
Sobre Esta Tarefa
As instruções a seguir configuram o Build Forge para usar o WAS em vez do Tomcat. Siga as instruções na seção
Usando o WebSphere Application Server, em vez do Apache Tomcat, com uma exceção: o arquivo
rbf-services.war
contém um arquivo denominado
web.xml que você precisa extrair
e modificar para incluir uma restrição de segurança. Antes de instalar esse aplicativo no WAS, o arquivo
war precisará ser regenerado após a modificação para usar a versão protegida desse arquivo.
Para
fazer isso, siga estas instruções:
- Navegue para o diretório que contém o arquivo
rbf-services.war (o diretório webapps na raiz do
servidor Tomcat). Copie esse arquivo em um local temporário, como C:\rbf.
- Expanda o arquivo WAR. Na linha de comando, execute o comando:
%IBM_JAVA_HOME%\jar –xvf rbf-services.war para expandir o conteúdo do
arquivo war.
Nota: Java deve estar disponível e a variável de ambiente
IBM_JAVA_HOME já deve ter sido criada.
- Salve o arquivo rbf-services.war para recuperação posterior:
- Windows: copy rbf-services.war rbf-services.war.bak
- UNIX ou Linux: cp rbf-services.war rbf-services.war.bak
- Localize o arquivo web.xml no diretório
WEB-INF (dos arquivos expandidos do arquivo war). Edite
esse arquivo para incluir um contexto de segurança. Por exemplo, inclua as seguintes linhas no final do arquivo log antes da tag </web-app>:
<security-constraint id="SecurityConstraint_1">
<web-resource-collection id="WebResourceCollection_1">
<web-resource-name>/*</web-resource-name>
<url-pattern>/AuthServlet/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint id="AuthConstraint_1">
<description>myconstraint:+:</description>
<role-name>User</role-name>
</auth-constraint>
<user-data-constraint id="UserDataConstraint_1">
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config id="LoginConfig_1">
<auth-method>BASIC</auth-method>
<realm-name>full-qualified-domain</realm-name>
</login-config>
<security-role id="SecurityRole_1">
<role-name>User</role-name>
</security-role>
Nota: O <auth-method> pode ser qualquer método de autenticação J2EE suportado pelo WAS. O método de autenticação mais comum é FORM, que
requer parâmetros adicionais de configuração. Consulte a documentação do WebSphere para
obter instruções sobre como configurar o FORM em seu aplicativo.
- Na linha de comando, gere novamente o arquivo war (chamado do
mesmo diretório para o qual foi extraído) executando o seguinte comando:
%IBM_JAVA_HOME%\jar –cvf rbf-services.war
Agora
você tem uma nova versão de rbf-services que foi modificada para
proteger o AuthServlet com as restrições do J2EE.
Conclua as instruções de instalação para executar com o WAS e instale esta versão do rbf-services.war via Aplicativos->Instalar Novo Aplicativo. Certifique-se
de que o Build Forge não esteja sendo executado durante a configuração do WAS.
Depois que isso estiver instalado, acesse Aplicativos->Aplicativos
Corporativos. Clique no nome do aplicativo para configurá-lo. Em Propriedades Detalhadas, clique no link Função de
segurança para mapeamento de usuário/grupo.
Selecione a caixa de opção Todos Autenticados para Usuário. Depois
de fazer essa alteração, certifique-se de salvar na configuração principal.
A Segurança do Aplicativo também precisa ser ativada no WAS.
Para fazer isso, acesse Segurança->Administração, aplicativos e infraestrutura segura. Certifique-se de que
Ativar segurança do aplicativo esteja marcado.
Nesse
ponto, reinicie o servidor WAS e, em seguida, reinicie o servidor
Build Forge.
Nota: O rbf-services agora deve ser iniciado como parte do processo de
inicialização do WAS, de modo que o WAS precisa ser reiniciado antes do Build
Forge.