
![[8.5.5.6 或更高版本]](../ng_v8556.gif)
Liberty 概要文件应用程序客户机容器上的认证
客户机上的认证需求与服务器上相同,但客户机上用于认证的某些机制与服务器上不同。
访问服务器上的受保护资源时,需要在客户机上认证。请使用下列其中一个方法来提供认证信息:
- 在 client.xml 文件中指定用户和密码:使用 CSIv2 协议将凭证发送至服务器,建议对密码进行加密或编码。有关进一步详细信息,请参阅在 Liberty 概要文件应用程序客户机容器中配置出站 CSIv2 认证层。
- 客户机证书认证:客户机向服务器提供证书,此证书已认证并映射至注册表中的用户以用于授权检查。
- 执行程序化登录:程序化登录是一种表单登录类型,它支持用于认证的应用程序表示登录表单。此方法要求应用程序开发者收集用户的凭证并认证该用户。有关进一步详细信息,请参阅在 Liberty 概要文件应用程序客户机容器上配置 JAAS 程序化登录。
与在服务器上一样,您可使用定制登录模块来制定更多认证决策,或向主体集添加信息以在客户机应用程序内制定更详细的授权决策。