完整設定檔和 Liberty 設定檔之間的配置差異:安全
Liberty 設定檔和完整設定檔之間安全功能的配置差異,指出在應用程式移轉期間,您可能需要知道的項目。
Liberty 設定檔安全只支援 完整設定檔 中的部分安全特性。 除非 Liberty 設定檔說明文件明確提到支援,否則,您必須假設目前仍不支援。
Liberty 設定檔中不包括下列安全特性:
- 沒有完整支援所有公用 API 和 SPI。每一個 Liberty 設定檔 API 的 Java™ API 文件都詳述於資訊中心的程式設計介面 (API) 區段,也以個別的 .zip 檔來提供(其位於 ${wlp.install.dir}/dev 目錄下的其中一個 javadoc 子目錄中)。
- 水平延伸。
- SecurityAdmin MBean 支援,因此沒有清除鑑別快取之類的方法可用。
- Java 2 Connector (J2C) 主體對映模組支援。
- 多重安全網域支援。
含有識別名稱和憑證鏈的 CSIv2 身分主張。
CSIv2 安全屬性的傳送。
Kerberos 鑑別。
非 IBM JDK 上的 SPNEGO。
- 屬於伺服器安全基礎架構的安全審核子系統。
在 Liberty 設定檔中,您可以在 server.xml 檔的 application-bnd 元素中,配置使用者至角色對映和 RunAs 使用者。 Run-As 項目的密碼是選用的。在完整設定檔中,您只能在 ibm-application-bnd.xml/xmi 檔中配置 Run-As 項目。 Run-As 項目的密碼是必要的。 請參閱 在 Liberty 設定檔上配置應用程式授權。
在 Liberty 設定檔中,角色名稱可以由 HttpServletRequest.isUserInRole 和 EJBContext.isCallerInRole API 或部署描述子中的元素來參照,無需事先利用 @DeclareRoles 註釋或部署描述子中的 <security-role/> 元素來宣告角色名稱。 不過,角色必須先宣告,才能在完整設定檔中使用。