完整概要文件和 Liberty 概要文件之间的配置差异:安全性
Liberty 概要文件与完整概要文件之间在安全性功能上的配置差异指示您在迁移应用程序期间可能需要了解的事项。
Liberty 概要文件安全性仅支持完整概要文件中安全性功能部件的子集。除非 Liberty 概要文件文档中明确提及了支持,否则,必须假定尚不提供支持。
Liberty 概要文件中不包括下列安全性功能部件:
- 并非所有公用 API 和 SPI 都受支持。每个 Liberty 概要文件 API 的 Java™ API 文档均在信息中心中的编程接口 (API) 部分进行详细说明,而且还可以在 ${wlp.install.dir}/dev 目录的其中一个 javadoc 子目录下的单独 .zip 文件中找到。
- 水平传播。
- SecurityAdmin MBean 支持,因此不提供类似清空认证高速缓存这样的方法。
- Java 2 连接器 (J2C) 主体映射模块支持。
- 多安全域支持。
带有专有名称和证书链的 CSIv2 身份断言。
CSIv2 安全性属性传播。
Kerberos 认证。
非 IBM JDK 上的 SPNEGO。
- 安全性审计子系统(属于服务器的安全性基础结构)。
在 Liberty 概要文件中,可以在 server.xml 文件的 application-bnd 元素中配置用户至角色的映射以及 RunAs 用户。对于 Run-As 条目,密码是可选的。在完整概要文件中,只能在 ibm-application-bnd.xml/xmi 文件中配置 Run-AS 条目。对于 Run-AS 条目,密码是必需的。请参阅在 Liberty 概要文件上为应用程序配置授权。
在 Liberty 概要文件中,角色名称可供 HttpServletRequest.isUserInRole 和 EJBContext.isCallerInRole API 或者部署描述符中的元素引用,而不先使用 @DeclareRoles 注释或者部署描述符中的 <security-role/> 元素来声明角色名称。但是,必须先声明角色,然后才能在完整概要文件中使用这些角色。