保護 Liberty 及其應用程式的安全
這項資訊適用於部署在 Liberty 中的所有應用程式類型。
關於這項作業
Liberty 中的安全支援所有 Servlet 3.0 安全特性及安全的 Java™ JMX 連線。下列 Liberty 特性適用於 Liberty 中的安全:
- appSecurity-2.0 會啟用 Web 應用程式(當 servlet-3.0 特性存在時),以及 EJB 元件(當 ejbLite-3.1 特性存在時)的安全。
appSecurity-3.0 提供 Java EE 安全 API 1.0 規格的核心功能。
- ssl-1.0,利用 HTTPS 來啟用 SSL 連線。
zosSecurity-1.0,包含 z/OS® 平台上對於 SAF 登錄和授權的支援。
- restConnector-1.0,使 JMX 用戶端能夠透過 REST 型連接器來進行遠端存取。
- oauth-2.0 利用 OAuth 2.0 通訊協定來啟用資源授權。
- openid-2.0 可讓使用者接受多個實體的鑑別,而不需要管理多個帳戶或多組認證。
- ldapRegistry-3.0 提供 LDAP 使用者登錄支援。
如果要瞭解在 Liberty 中的安全如何運作,請參閱安全。
最佳作法: 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。如果您看到開發人員工具所建立的配置與範例有任何差異,請將配置修改成符合特性範例中的配置。