Création d'un sous-répertoire de classes dans votre profil pour les classes personnalisées.
Vous pouvez créer un sous-répertoire de classes dans le profil dans lequel vous placez vos composants de sécurité personnalisée.
Pourquoi et quand exécuter cette tâche
- racine_serveur_app
- Contient les fichiers JAR (Java™ archive) du produit, les scripts et les copies principales de l'application administrative, les échantillons et les fichiers de propriétés. Ce répertoire est référencé par la variable ${WAS_INSTALL_ROOT} WebSphere Application Server. Ne modifiez pas les fichiers de ces répertoires.
- racine_profil
- Contient des données de profil utilisateur, qui correspondent à une combinaison de fichiers uniques et à des liens symétriques aux fichiers des répertoires racine_serveur_app. Ce répertoire est référencé par la variable ${USER_INSTALL_ROOT} WebSphere Application Server.
- Pour séparer les fichiers exécutant le produit des fichiers que vous pouvez modifier, soit en les éditant, soit à partir des interfaces d'administration. Lorsque vous appliquez les correctifs du produit, la structure de répertoire séparée empêche aux correctifs d'être remplacés par des données définies par l'utilisateur, par la modification de fichiers de propriétés par exemple.
- Pour isoler les différences de configuration entre les profils. Par exemple, chaque sous-répertoire de profil peut avoir sa copie des fichiers de sécurité Java 2, grâce à laquelle le profil possède sa configuration de sécurité Java 2 unique au lieu que tous les profils se conforment à une seule configuration valable pour le produit entier.
WebSphere Application Server fournit des interfaces de programme d'application (API) que vous pouvez utiliser pour développer vos propres composants de sécurité pour WebSphere Application Server. Par exemple, vous pouvez créer des registres d'utilisateurs personnalisés, des intercepteurs TAI personnalisés et des modules de connexion personnalisés. Pour les autres plateformes WebSphere Application Server, placez les fichiers de votre composant de sécurité personnalisé dans le répertoire racine_serveur_app/classes.
Cette action n'est pas recommandée sur la plateforme IBM® i car les fichiers sont accessibles à partir de tous les profils du serveur, ce qui ne constitue pas un comportement désirable ni sécurisé. De plus, le répertoire des classes bénéficie des droits Java 2 Security AllPermissions, qui peuvent ne pas être appropriés à votre environnement sécurisé.
Créez par conséquent un sous-répertoire /classes dans le profil dans lequel vous pouvez placer vos composants de sécurité personnalisés. En outre, le profil utilisateur QEJBSVR doit bénéficier des droits d'accès au répertoire. Pour créer des sous-répertoires de classes et accorder les droits nécessaires, procédez comme suit :