保護 Liberty 設定檔及其應用程式
這項資訊適用於部署在 Liberty 設定檔中的所有應用程式類型。
關於這項作業
Liberty 設定檔中的安全支援所有 Servlet 3.0 安全特性及安全的 Java™ JMX 連線。
下列 Liberty 特性適用於 Liberty 設定檔中的安全:
- appSecurity-2.0 會啟用 Web 應用程式(當 servlet-3.0 特性存在時),以及 EJB(當 ejbLite-3.1 特性存在時)的安全。
- ssl-1.0,利用 HTTPS 來啟用 SSL 連線。
- restConnector-1.0,使 JMX 用戶端能夠透過 REST 型連接器來進行遠端存取。
- oauth-2.0 利用 OAuth 2.0 通訊協定來啟用資源授權。
- ldapRegistry-3.0 提供 LDAP 使用者登錄支援。
如果要瞭解在 Liberty 設定檔中的安全如何運作,請參閱安全。
最佳作法: 在 Liberty 設定檔上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。 如果您看到開發人員工具所建立的配置與範例有任何差異,請將配置修改成符合特性範例中的配置。