我们在反向代理后面使用WebSphere Liberty Server。我们启用了AppSecurity-2.0功能添加自定义TAI,该功能验证代理和自由之间的HTTP请求。要使用WebSphere Liberty随附的批处理框架,我们启用了功能batchmanagement-1.0,并添加了所需的角色配置,如下所述.wlp.nd.multiplatform.doc/ae/twlp_batch_securing.html。
,如果将标签授权 - 功能添加到server.xml,并且将batchadmin的角色分配给了基本注册表的用户,则可以通过REST API提交批处理。但是,如果我们添加了授权 - 标签标签,Liberty将代理(前端用户(的HTTP请求限制到已部署的Web应用程序中,并报告用户未获得访问资源所需的许可。是否可以在WebSphere Liberty中禁用独立于应用程序功能的批处理安全?
您可以授予所有人 batchadmin 角色访问简单:
<authorization-roles id="com.ibm.ws.batch">
<security-role name="batchAdmin">
<special-subject type="ALL_AUTHENTICATED_USERS" />
</security-role>
</authorization-roles>
或:
<authorization-roles id="com.ibm.ws.batch">
<security-role name="batchAdmin">
<special-subject type="EVERYONE" />
</security-role>
</authorization-roles>
但是,没有一种方法可以通过启用安全性禁用批处理安全性。