开发使用程序化安全性的应用程序

对于某些应用程序,声明式安全性不足以表示应用程序的安全模型。使用本主题来开发使用程序化安全性的应用程序。

关于此任务

IBM® WebSphere® Application Server 提供安全性组件,它们提供或与其他服务协作以提供认证、授权、委派和数据保护。WebSphere Application Server 还支持 Java™ Platform, Enterprise Edition (Java EE) 规范中描述的安全功能。应用程序在准备运行前,经过三个阶段:
  • 开发
  • 组装
  • 部署
应用程序的大多数安全性在组装阶段配置。在组装阶段中配置的安全性称为声明式安全性,因为安全性在部署描述符中声明定义。声明式安全性由安全运行时强制执行。对于某些应用程序,声明式安全性不足以表示应用程序的安全模型。对于这些应用程序,可以使用程序化安全性

过程

  1. 开发安全 Web 应用程序。 有关更多信息,请参阅使用 Web 应用程序的程序化安全性 API 开发
  2. 开发用于表单登录处理的 Servlet 过滤器。 有关更多信息,请参阅开发用于表单登录处理的 Servlet 过滤器
  3. 开发表单登录页面。 有关更多信息,请参阅定制 Web 应用程序登录
  4. 开发企业 Bean 组件应用程序。 有关更多信息,请参阅EJB 应用程序的程序化 API 开发
  5. 使用 Java 认证和授权服务开发程序化登录。

    有关更多信息,请参阅开发带 Java 认证和授权服务的程序化登录

  6. 开发您自己的 Java EE 安全性映射模块。

    有关更多信息,请参阅为 Java 认证和授权服务配置程序化登录

  7. 开发定制用户注册表、 有关更多信息,请参阅开发独立定制注册表
  8. 开发信任关联的定制拦截器。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_design
文件名:tsec_design.html