WebSphere Application Server Traditional 및 Liberty 간의 구성 차이점: 보안
Liberty 및 WebSphere® Application Server Traditional 간의 보안 기능의 구성 차이점은 애플리케이션 마이그레이션 중에 알고 있어야 하는 항목을 표시합니다.
Liberty 보안은 WebSphere Application Server Traditional에서 보안 기능의 서브세트만을 지원합니다. 지원이 Liberty 문서에 명시적으로 언급되지 않은 경우, 해당 지원을 아직 사용할 수 없다고 가정해야 합니다.
- Java™ 2 보안
- 공용 API 및 SPI가 모두 지원되는 것은 아닙니다. 각 Liberty API에 대한 Java API 문서는 IBM Knowledge Center의 프로그래밍 인터페이스(API) 절에 자세히 설명되어 있고 ${wlp.install.dir}/dev 디렉토리의 javadoc 서브디렉토리 중 하나에 별도의 .zip 파일로도 사용 가능합니다.
- 수평 전파.
- SecurityAdmin MBean 지원(따라서 인증 캐시 지우기 등의 메소드는 사용할 수 없음)
- J2C(Java 2 Connector) 프린시펄 맵핑 모듈 지원.
- 다중 보안 도메인 지원.
- 서버의 보안 인프라 일부인 보안 감사 서브시스템.
Liberty에서는 server.xml 파일의 application-bnd 요소에서 사용자 대 역할 맵핑 및 RunAs 사용자를 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 선택사항입니다. WebSphere Application Server Traditional에서는, ibm-application-bnd.xml/xmi 파일에서만 Run-AS 항목을 구성할 수 있습니다. Run-As 항목의 경우 비밀번호는 필수입니다. Liberty에서 애플리케이션에 대한 권한 구성의 내용을 참조하십시오.
Liberty에서, 역할 이름은 배치 디스크립터의 <security-role/> 요소 또는 @DeclareRoles 어노테이션을 사용하여 역할 이름을 우선 선언하지 않고도 HttpServletRequest.isUserInRole 및 EJBContext.isCallerInRole API에 의해 또는 배치 디스크립터에서 요소에 의해 참조될 수 있습니다. 그러나, 역할은 WebSphere Application Server Traditional에서 사용되기 전에 선언되어야 합니다.