开发 Liberty 安全性基础结构的扩展
Liberty 服务器提供各种插入点,以便您能扩展安全性基础结构。
子主题
- 为 Liberty 开发定制 TAI
要开发定制信任关联拦截器 (TAI) 类,可以实现 Liberty 服务器随附的 com.ibm.wsspi.security.tai.TrustAssociationInterceptor 接口。 为 Liberty 定制用户注册表或存储库
用户注册表和存储库执行安全相关功能(包括认证和授权)。您可以通过实现 Liberty 服务编程接口 (SPI) 定义定制用户注册表或定制用户存储库。- 为系统登录配置开发 JAAS 定制登录模块
对于 Liberty 服务器,存在多个用于配置系统登录的 Java™ 认证和授权服务 (JAAS) 插件点。Liberty 使用系统登录配置来认证入局请求。可以开发定制 JAAS 登录模块以将信息添加到系统登录配置的 Subject。 - 为 Liberty 开发定制 JASPIC 认证服务提供程序
通过创建用于实现 JSR 196: Java 容器认证服务提供程序接口规范中说明的必需接口的类,可开发定制 Java Authentication SPI for Containers (JASPIC) 认证服务提供程序。 - 开发 Java Authorization Contract for Containers (JACC) 授权提供程序
可开发 JACC 提供程序以对 Java Platform Enterprise Edition (J2EE) 应用程序制定定制授权决策,方法是实现 Liberty 服务器中提供的 com.ibm.wsspi.security.authorization.jacc.ProviderService 接口。 - 开发 customPasswordEncryption 提供者
可以开发 customPasswordEncryption 提供者以对 Java 平台企业修订版 (J2EE) 应用程序制定定制授权决策,方法是实现 Liberty 服务器中提供的 com.ibm.wsspi.security.crypto.CustomPasswordEncryption 接口。 - 定制应用程序登录以使用 JAAS 来执行身份断言
可以使用 Java 认证和授权服务 (JAAS) 登录框架来创建 JAAS 登录配置,可以使用此 JAAS 登录配置来登录 Liberty 上的身份断言。 - 开发 JAAS 定制登录模块以进行数据库认证
可开发 Java 认证和授权服务 (JAAS) 定制登录模块,以添加用于向数据库认证的用户名和密码。 - 开发程序化登录以获取认证数据
可以使用 Java 认证和授权服务 (JAAS) 登录框架以通过应用程序获取认证数据。 - 开发定制线程身份服务
要开发定制线程身份服务类,需实现 Liberty 服务器中所提供的 com.ibm.wsspi.kernel.security.thread.ThreadIdentityService 接口。ThreadIdentityService 接口是服务编程接口 (SPI),支持接收用户身份交换的通知。
父主题: 保护 Liberty 及其应用程序


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_extending
文件名:twlp_sec_extending.html