В зависимости от ваших требований (есть некоторые значения по умолчанию, если они опущены), вам может потребоваться следующее в web.xml:
1) Ограничения безопасности, которые описывают ресурсы вашего приложения с отображением на роли, например
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>testing</role-name>
</auth-constraint>
</security-constraint>
2) Определения ролей безопасности (хотя их можно также сделать с помощью аннотации @DeclareRoles)
<security-role>
<role-name>testing</role-name>
</security-role>
3) Конфигурация входа в систему, используется, когда требуется форма входа в систему (если она опущена)затем по умолчанию Basic):
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
Затем настройте реестр пользователей в Liberty.Вы можете использовать файл на основе LDAP или пользовательский, если это необходимо.server.xml Конфигурация зависит от типа используемого реестра.Наконец, вам нужно привязать пользователей к ролям безопасности.Он слишком широк, чтобы включать все варианты здесь, поэтому просто добавьте соответствующие ссылки.(при необходимости создайте отдельные вопросы для более подробных вопросов).
Полезные ссылки: