保护 Liberty 及其应用程序
此信息适用于 Liberty 上部署的所有类型的应用程序。
关于此任务
Liberty 中的安全性支持所有 Servlet 3.0 安全性功能部件及受保护的 Java™ JMX 连接。下列 Liberty 功能部件适用于 Liberty 中的安全性:
- appSecurity-2.0对 Web 应用程序(如果 servlet-3.0 功能部件存在)和 EJB 组件(如果 ejbLite-3.1 功能部件存在)启用安全性。
appSecurity-3.0 提供 Java EE Security API 1.0 规范的核心功能。
- ssl-1.0 使用 HTTPS 来启用 SSL 连接。
- restConnector-1.0 支持 JMX 客户机通过基于 REST 的连接器进行远程访问。
- oauth-2.0 使用 OAuth 2.0 协议来支持对资源授权。
- openid-2.0 允许用户对多个实体进行认证而不需要管理多个帐户或多组凭证。
- ldapRegistry-3.0 支持 LDAP 用户注册表。
要了解 Liberty 中的安全性的工作方式,请参阅安全性。
最佳实践: 在 Liberty 上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。如果看到用开发者工具创建的配置与这些示例中的配置之间有任何差异,请修改配置以与该功能部件的示例中的配置一致。