在概要文件中为定制类创建 classes 子目录
您可以在概要文件中创建 classes 子目录以便将定制安全性组件放在该子目录中。
关于此任务
- app_server_root
- 包含产品 Java™ 归档 (JAR) 文件、脚本以及管理应用程序、样本和属性文件的主副本。此目录由 ${WAS_INSTALL_ROOT} WebSphere Application Server 变量引用。请不要修改这些目录中的文件。
- profile_root
- 包含用户概要文件数据,它由独特的文件以及指向 app_server_root 目录中的文件的对称链接组合而成。此目录由 ${USER_INSTALL_ROOT} WebSphere Application Server 变量引用。
将产品文件分开存储的原因如下所示:
- 将用于运行产品的文件与您可以修改的文件分开(您直接编辑那些文件或通过管理界面编辑那些文件)。应用产品修订时,相互分离的目录结构确保这些修订不会覆盖用户定义的数据(例如通过修改属性文件定义的数据)。
- 将概要文件之间的配置差别隔离开。例如,每个概要文件子目录都可以有其自己的 Java 2 安全性文件副本,这样,该概要文件就可以使用特有的 Java 2 安全性配置,而不是让所有概要文件都只遵循一个产品范围的配置。
WebSphere Application Server 提供了应用程序编程接口 (API),您可以使用这些 API 来为 WebSphere Application Server 开发自己的安全性组件。例如,您可以创建定制用户注册表、定制信任关联拦截器和定制登录模块。对于其他 WebSphere Application Server 平台来说,请将定制安全性组件的文件放在 app_server_root/classes 目录中。
对于 IBM® i 平台来说,如果执行此操作,就会导致能够从所有服务器概要文件中访问那些文件。这可能不是您所期望的,也不够安全,所以建议您不要执行此操作。另外,classes 目录被授予 Java 2 安全性 AllPermissions 权限,这可能不适用于受保护的环境。
因此,请在概要文件中创建一个 /classes 子目录,以便将定制安全性组件放在该子目录中。并且,QEJBSVR 用户概要文件必须有权访问该目录。要创建 classes 子目录并授予必需的权限,请完成下列步骤: