Application Security 2.0
這項特性支援設定伺服器執行時期環境與應用程式的安全;它包含基本使用者登錄。這項特性取代 appSecurity-1.0,不包含 Servlet-3.0 或支援 LDAP 使用者登錄。如果要維護 Web 應用程式的安全,請新增 servlet-3.0 特性。如果要設定 EJB 應用程式的安全,請新增 ejbLite-3.1 特性。如果要使用 LDAP,請新增 ldapRegistry-3.0 特性。將 appSecurity-2.0 特性新增至伺服器之後,您需要配置使用者登錄,例如:基本使用者登錄或 LDAP 使用者登錄。
啟用這項特性
如果要啟用「應用程式安全 2.0」特性,請在 server.xml 檔的 featureManager 元素內,新增下列的元素宣告:
<feature>appSecurity-2.0</feature>
支援的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
開發相依於這項特性的特性
如果您要開發的特性相依於「應用程式安全 2.0」特性,請將下列項目包含在您新特性的特性資訊清單檔 Subsystem-Content 標頭中:
com.ibm.websphere.appserver.appSecurity-2.0; type="osgi.subsystem.feature"
這項特性啟用的特性
啟用這項特性的特性
- appSecurity-1.0 - Application Security 1.0
- constrainedDelegation-1.0 - Kerberos Constrained Delegation for SPNEGO
- jacc-1.5 - Java Authorization Contract for Containers 1.5
- jaspic-1.1 - Java Authentication SPI for Containers 1.1
- oauth-2.0 - OAuth
- openid-2.0 - OpenID
- passwordUtilities-1.0 - Password Utilities
- samlWeb-2.0 - SAML web single sign-on version 2.0
- spnego-1.0 - Simple and Protected GSSAPI Negotiation Mechanism
- webProfile-6.0 - Java EE Web Profile 6.0
- webProfile-7.0 - Java EE Web Profile 7.0
- wsSecurity-1.1 - Web Service Security
特性配置元素
您可以在 server.xml 檔中使用下列元素,來配置「應用程式安全 2.0」特性: