Criando um Subdiretório de Classes em seu Perfil para Classes Customizadas
É possível criar um subdiretório de classes no perfil no qual é possível colocar seus componentes de segurança customizados.
Sobre Esta Tarefa
- app_server_root
- Contém os arquivos JAR (Java™ archive) do produto, scripts e cópias principais do aplicativo administrativo, amostras e arquivos de propriedades. Este diretório é referido pela variável ${WAS_INSTALL_ROOT} do WebSphere Application Server. Não modifique os arquivos desses diretórios.
- profile_root
- Contém dados de perfil de usuário, que é uma combinação de arquivos exclusivos e links simétricos para arquivos nos diretórios app_server_root. Este diretório é referido pela variável ${USER_INSTALL_ROOT} do WebSphere Application Server.
- Para separar os arquivos que executam o produto dos arquivos que podem ser modificados, por edição ou através das interfaces administrativas. Ao aplicar correções de produtos, a estrutura de diretórios separados evita que essas correções sobrescrevam os dados definidos pelo usuário, como a modificação de arquivos de propriedades.
- Para isolar as diferenças de configuração entre perfis. Por exemplo, cada subdiretório de perfil pode ter sua própria cópia dos arquivos Java 2 Security, pelos quais o perfil pode ter uma configuração exclusiva do Java 2 Security, em vez de todos os perfis estarem em conformidade com apenas uma configuração geral do produto.
O WebSphere Application Server fornece APIs (Interface de Programação de Aplicativos) que podem ser utilizados para desenvolver seus próprios componentes de segurança para o WebSphere Application Server. Por exemplo, é possível criar registros de usuários customizados, interceptores de associação confiável customizados e módulos de login customizados. Para outras plataformas do WebSphere Application Server, coloque os arquivos de seu componente de segurança customizado no diretório app_server_root/classes.
Para a plataforma IBM® i, esta ação não é recomendada porque os arquivos estão acessíveis a partir de todos os perfis do servidor, que pode não ser um comportamento desejável ou seguro. Além disso, o diretório de classes é uma autoridade de Java 2 Security AllPermissions concedida, podendo não ser apropriada para seu ambiente protegido.
Portanto, crie um subdiretório /classes no perfil no qual é possível colocar seus componentes de segurança customizados. Além disso, o perfil do usuário QEJBSVR deve ter autoridade para o diretório. Para criar o subdiretório de classes e conceder as autoridades necessárias, execute as etapas a seguir: