Application Security 2.0
此功能部件支持保护服务器运行时环境和应用程序;它包括基本用户注册表。此功能部件取代 appSecurity-1.0,不包括 servlet-3.0 或对 LDAP 用户注册表的支持。要保护 Web 应用程序,请添加 servlet-3.0 功能部件。要保护 EJB 应用程序,请添加 ejbLite-3.1 功能部件。要使用 LDAP,请添加 ldapRegistry-3.0 功能部件。将 appSecurity-2.0 功能部件添加到服务器时,您需要配置用户注册表,例如基本用户注册表或 LDAP 用户注册表。
启用此功能部件
要启用应用程序安全性 2.0 功能部件,请在 server.xml 文件的 featureManager 元素内添加以下元素声明:
<feature>appSecurity-2.0</feature>
受支持的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
开发依赖于此功能部件的功能部件
如果您要开发依赖于应用程序安全性 2.0 功能部件的功能部件,请在新功能部件的功能部件清单文件的 Subsystem-Content 头中添加以下项:
com.ibm.websphere.appserver.appSecurity-2.0; type="osgi.subsystem.feature"
此功能部件启用的功能部件
启用此功能部件的功能部件
- appSecurity-1.0 - Application Security 1.0
- constrainedDelegation-1.0 - Kerberos Constrained Delegation for SPNEGO
- jacc-1.5 - Java Authorization Contract for Containers 1.5
- jaspic-1.1 - Java Authentication SPI for Containers 1.1
- oauth-2.0 - OAuth
- openid-2.0 - OpenID
- samlWeb-2.0 - SAML web single sign-on version 2.0
- spnego-1.0 - Simple and Protected GSSAPI Negotiation Mechanism
- webProfile-6.0 - Java EE Web Profile 6.0
- webProfile-7.0 - Java EE Web Profile 7.0
功能部件配置元素
可在 server.xml 文件中使用以下元素以配置应用程序安全性 2.0 功能部件: