開發 Liberty 安全基礎架構延伸
Liberty 伺服器提供各種外掛點,可供您延伸安全基礎架構。
次主題
- 開發 Liberty 的自訂 TAI
您可以實作 Liberty 伺服器提供的 com.ibm.wsspi.security.tai.TrustAssociationInterceptor 介面,來開發自訂信任關聯攔截程式 (TAI) 類別。 自訂 Liberty 的使用者登錄或儲存庫
使用者登錄和儲存庫會執行安全相關功能,包括鑑別和授權。您可以實作 Liberty 服務程式設計介面 (SPI),來定義自訂使用者登錄或自訂使用者儲存庫。- 開發系統登入配置的 JAAS 自訂登入模組
Liberty 伺服器有多個「Java™ 鑑別和授權服務 (JAAS)」外掛點可用來配置系統登入。Liberty 利用系統登入配置來鑑別送入要求。 您可以開發自訂 JAAS 登入模組來新增資訊到系統登入配置的 Subject 中。 - 開發 Liberty 的自訂 JASPIC 鑑別提供者
您可以建立類別來實作 JSR 196: Java Authentication Service Provider Interface for Containers 規格中說明的必要介面,以開發自訂 Java Authentication SPI for Containers (JASPIC) 鑑別提供者。 - 開發 Java Authorization Contract for Containers (JACC) 授權提供者
您可以實作 Liberty 伺服器中提供的 com.ibm.wsspi.security.authorization.jacc.ProviderService 介面,將 JACC 提供者開發成具備 Java Platform Enterprise Edition (J2EE) 應用程式的自訂授權決策。 - 開發 customPasswordEncryption 提供者
您可以實作 Liberty 伺服器中提供的 com.ibm.wsspi.security.crypto.CustomPasswordEncryption 介面,將 customPasswordEncryption 提供者開發成具備 Java Platform Enterprise Edition (J2EE) 應用程式的自訂授權決策。 - 利用 JAAS 自訂應用程式登入來執行身分主張
您可以利用「Java 鑑別和授權服務 (JAAS)」登入架構來建立一項 JAAS 登入配置,以便用來執行 Liberty 的身分主張登入。 - 開發用於資料庫鑑別的 JAAS 自訂登入模組
您可以開發一個「Java 鑑別和授權服務 (JAAS)」自訂登入模組,用來新增使用者名稱和密碼,以接受資料庫的鑑別。 - 開發取得鑑別資料的程式化登入
您可以利用「Java 鑑別和授權服務 (JAAS)」登入架構,從應用程式取得鑑別資料。 - 開發自訂執行緒身分服務
您可以實作 Liberty 伺服器提供的 com.ibm.wsspi.kernel.security.thread.ThreadIdentityService 介面,來開發自訂執行緒身分服務類別。ThreadIdentityService 介面是「服務程式設計介面 (SPI)」,可支援接收使用者身分切換的通知。
上層主題: 保護 Liberty 及其應用程式的安全

檔名:twlp_sec_extending.html