WebSphere Application Server 传统版 与 Liberty 之间的安全配置差异
Liberty 与WebSphere® Application Server 传统版之间在安全性功能上的配置差异指示您在迁移应用程序期间可能需要了解的事项。
Liberty 安全性仅支持WebSphere Application Server 传统版中安全性功能部件的子集。除非 Liberty 文档中明确提及了支持,否则,必须假定尚不提供支持。
Liberty 中不包括下列安全性功能部件:
- Java™ 2 安全性。
- 并非所有公用 API 和 SPI 都受支持。每个 Liberty API 的 Java API 文档均可以在 ${wlp.install.dir}/dev 目录的某个 javadoc 子目录下的单独 .zip 文件中找到。
- 水平传播。
- SecurityAdmin MBean 支持,因此不提供类似清空认证高速缓存这样的方法。
- Java 2 连接器 (J2C) 主体映射模块支持。
- 多安全域支持。
- 安全性审计子系统(属于服务器的安全性基础结构)。
- SAF 授权。
- 不在本地操作系统上的用户注册表并不支持 SAF 授权。
- SAF 分布式身份映射。
在 Liberty 中,可以在 server.xml 文件的 application-bnd 元素中配置用户至角色的映射以及 RunAs 用户。对于 Run-As 条目,密码是可选的。在WebSphere Application Server 传统版中,只能在 ibm-application-bnd.xml/xmi 文件中配置 Run-AS 条目。对于 Run-AS 条目,密码是必需的。请参阅在 Liberty 中为应用程序配置授权。
在 Liberty 中,角色名称可供 HttpServletRequest.isUserInRole 和 EJBContext.isCallerInRole API 或者部署描述符中的元素引用,而不先使用 @DeclareRoles 注释或者部署描述符中的 <security-role/> 元素来声明角色名称。但是,必须先声明角色,然后才能在WebSphere Application Server 传统版中使用。