我想知道 Websphere 中的 J2C 身份验证是否对应于 Java2 安全性或 J2EE 安全性。
这两者有什么区别?在 WAS 控制台中配置 J2C 身份验证别名时,我们是在配置 Java2 安全性还是 J2EE 安全性?
我对这些很困惑。请在这方面帮助我。谢谢。
问问题
1315 次
1 回答
2
Java2 安全性和 J2EE 安全性:
Java 2 Security 提供了一种基于策略的细粒度访问控制机制,通过在允许访问某些受保护的系统资源之前检查权限来提高整体系统完整性。Java 2 Security is independent of J2EE role-based authorization. Java 2 Security guards access to system resources such as file input and output, sockets, and properties, whereas J2EE security guards access to Web resources such as servlets and JSP files.WebSphere 全局安全性包括 J2EE 基于角色的授权、CSIv2 身份验证协议和 SSL 配置。Java 2 安全性可以独立于 WebSphere 全局安全性来禁用和启用(全局安全性面板或服务器级安全性面板中的实施 Java 2 安全性复选框)。但是,当启用 WebSphere 全局安全性时,默认情况下还会启用 Java 2 安全性。请注意,即使可以启用 WebSphere 全局安全性,也可以禁用 Java 2 安全性。
你可以从这里阅读更多关于它的信息。
J2C 认证
J2C 身份验证使用 Java 身份验证和授权服务 (JAAS) 可插入身份验证机制来使用预配置的 JAAS 登录配置,并使用 LoginModule 将运行线程上的客户端安全身份和凭据映射到预配置的用户 ID 和密码。WebSphere 提供容器管理的登录功能。应用程序服务器为目标企业信息系统 (EIS) 定位正确的身份验证数据,以使客户端能够建立连接。当应用程序代码配置为使用容器管理的登录时,应用程序代码不必在 getConnection 调用中提供用户 ID 和密码,并且身份验证数据不必对资源的所有引用都是通用的。
于 2015-07-07T14:07:54.930 回答