要使应用程序能够在安全环境中运行,在将该环境部署到 WebSphere ESB 中之前,必须在开发应用程序时对安全性方面进行配置。
执行此任务的目的和时间
WebSphere ESB 使用底层的
WebSphere Application Server 提供的安全性:
- 提供服务或与其他服务合作以提供认证、权限、授权和数据保护的组件。
- 支持 Java 2 Platform, Enterprise Edition(J2EE)规范中描述的安全功能部件。
对于一个应用程序,在装配阶段对大部分的安全性进行了配置。在装配阶段配置的安全性称为声明式安全性,原因是该安全性是在应用程序的部署描述符中声明的。声明式安全性是由运行时中的安全组件强制执行的。对于一些应用程序,声明式安全性不足以表示应用程序的安全模型。对于这些应用程序,可以使用编程实现的安全性,这在应用程序的代码中指定。
此组主题提供了有关开发受保护应用程序的信息,因此,它们主要适用于服务应用程序的开发者。
如果有受保护应用程序需要部署,可以在使用控制台安装调解模块 EAR 文件中找到有关部署的安全阶段的信息。
完成此任务需要执行的步骤
- 开发安全 Web 应用程序。 有关更多信息,请参阅使用 Web 应用程序的编程实现的安全性 API 进行开发。
- 为表单登录处理开发 servlet 过滤器。 有关更多信息,请参阅为表单登录处理开发 servlet 过滤器。
- 开发表单登录页面。 有关更多信息,请参阅开发表单登录页面。
- 开发企业 bean 组件应用程序。 有关更多信息,请参阅使用 EJB 应用程序的编程实现的 API 进行开发。
- 使用 Java 认证和授权服务进行开发以通过编程方式登录。 有关更多信息,请参阅使用 Java 认证和授权服务开发编程实现的登录。
- 开发您自己的 Java 2 安全映射模块。 有关更多信息,请参阅为 Java 认证和授权服务配置应用程序登录。
- 开发定制用户注册表。 有关更多信息,请参阅开发定制用户注册表。
- 为信任关联开发定制拦截器。 有关更多信息,请参阅对于“主题”创建的信任关联拦截器支持。