L'authentification de composant n'est pas prise en charge dans Liberty

Cette règle signale les fabriques de connexions ou les sources de données qui sont configurées à la fois avec un alias d'authentification gérée par composant et un alias d'authentification gérée par composant. L'authentification gérée par composant n'est pas prise en charge dans Liberty ; à la place, vous devez utiliser l'authentification gérée par conteneur ou gérée par application. Un alias d'authentification gérée par composant est un ensemble par défaut de données d'identification que les applications qui accèdent à une source de données ou à une fabrique de connexion et qui créent une connexion sans spécifier leurs propres données d'identification doivent utiliser. Il est préférable de spécifier l'authentification pour chaque application plutôt que d'utiliser l'authentification gérée par composant. L'authentification gérée par composant ne permet pas de contrôler les utilisateurs qui peuvent accéder à la source de données ou à la fabrique de connexions et tout utilisateur ayant accès à l'espace de nom JNDI pourra utiliser les données d'identification fournies pour l'authentification gérée par composant. Liberty ne permet pas pour les recherches directes l'utilisation de l'authentification gérée par conteneur, qui est similaire au fonctionnement de l'authentification gérée par composant dans WebSphere Traditional. Pour permettre ce comportement, configurez la propriété de gestionnaire de connexions enableContainerAuthForDirectLookups avec la valeur true.

Pour utiliser l'authentification gérée par conteneur, consultez la fabrique de connexions ou la source de données en utilisant une référence de ressource avec le type d'authentification de ressource conteneur dans l'application. Pour ce faire, vous pouvez utiliser des annotations en associant authenticationType à AuthenticationType.CONTAINER ou en utilisant un fichier de liaisons ou des substitutions de liaison dans le fichier server.xml en associant res-auth à Container. L'alias authData dans le fichier server.xml associé aux données d'identification appropriées peut alors être spécifié dans les liaisons ou ajouté en tant qu'alias d'authentification gérée par conteneur par défaut à utiliser lorsqu'aucun alias n'est spécifié dans les liaisons. Pour définir un alias authData comme alias d'authentification gérée par conteneur par défaut, spécifiez l'alias dans l'attribut containerAuthDataRef de la source de données ou de la fabrique de connexions. Dans la configuration migrée par le scanner de binaires, l'alias d'authentification gérée par composant est spécifié comme alias d'authentification gérée par conteneur si la source de données ou aucun alias d'authentification gérée par conteneur n'est spécifié pour la fabrique de connexions. La propriété de gestionnaire de connexions enableContainerAuthForDirectLookups est également configurée pour que la source de données ou la fabrique de connexions se comporte dans Liberty de la même façon que dans WebSphere Traditional.

Pour utiliser l'authentification gérée par application, spécifiez le nom d'utilisateur et le mot de passe dans les appels de méthode getConnection, createConnection, createQueueConnection ou createTopicConnection.