WebSphere Application Server 傳統版 與 Liberty 之間的安全配置差異
Liberty 和WebSphere® Application Server 傳統版之間安全功能的配置差異,指出在應用程式移轉期間,您可能需要知道的項目。
Liberty 安全只支援WebSphere Application Server 傳統版中的部分安全特性。除非 Liberty 說明文件明確提到支援,否則,您必須假設目前仍不支援。
Liberty 中不包括下列安全特性:
- Java™ 2 安全。
- 沒有完整支援所有公用 API 和 SPI。每一個 Liberty API 的 Java API 說明文件都是以個別的 .zip 檔來提供(其位於 ${wlp.install.dir}/dev 目錄下的其中一個 javadoc 子目錄中)。
- 水平傳播。
- SecurityAdmin MBean 支援,因此沒有清除鑑別快取之類的方法可用。
- Java 2 Connector (J2C) 主體對映模組支援。
- 多重安全網域支援。
- 屬於伺服器安全基礎架構的安全審核子系統。
- SAF 委派。
- 不在本端作業系統上的使用者登錄不支援 SAF 授權。
- SAF 分散式身分對映。
在 Liberty 中,您可以在 server.xml 檔的 application-bnd 元素中,配置使用者至角色對映和 RunAs 使用者。Run-As 項目的密碼是選用的。在WebSphere Application Server 傳統版中,您只能在 ibm-application-bnd.xml/xmi 檔中配置 Run-As 項目。 Run-As 項目的密碼是必要的。請參閱在 Liberty 中配置應用程式授權。
在 Liberty 中,角色名稱可以由 HttpServletRequest.isUserInRole 和 EJBContext.isCallerInRole API 或部署描述子中的元素來參照,無需事先利用 @DeclareRoles 註釋或部署描述子中的 <security-role/> 元素來宣告角色名稱。不過,角色必須先宣告,才能在WebSphere Application Server 傳統版中使用。