Essa regra sinaliza elementos
<security-domain> no arquivo jboss-web.xml e elementos
<login-config> no arquivo web.xml
para alertar que deve-se configurar a segurança para o aplicativo.
É possível assegurar os aplicativos incluindo os usuários e grupos necessários no
registro de usuário padrão e mapeando funções para eles.
No WebSphere Application Server tradicional, é possível gerenciar o registro do usuário no
console administrativo do WebSphere Application Server, navegando para
Usuários e grupos > Gerenciar usuários e
Usuários e grupos > Gerenciar grupos.
No Liberty, é possível configurar o registro do usuário configurando um elemento
basicRegistry no arquivo server.xml.
Como alternativa, é possível configurar um registro baseado em arquivo, um registro Lightweight Directory Access Protocol (LDAP) ou um registro customizado. Também é possível configurar diversas configurações de segurança para seu ambiente criando domínios de segurança.
Para obter mais informações sobre como assegurar o WebSphere Application Server tradicional e o Liberty, consulte IBM WebSphere Application Server for Distributed Platforms, Versão 8.5: protegendo aplicativos e seus ambientes.
Seu aplicativo pode usar os módulos de login Java Authentication and Authorization Service (JAAS).
Se você estiver usando um módulo de login, o nome de classe está definido
no arquivo jboss-web.xml por um
elemento <valve> no elemento <security-domain>
ou
no arquivo conf/login-config.xml por um
elemento <login-config>.
Se você estiver usando módulos de login que são fornecidos pelo JBoss Application Server ou que usam APIs proprietárias,
deve-se substituir e reconfigurar esses módulos no WebSphere Application Server.
Para obter informações sobre como configurar módulos de login JAAS no Liberty, veja a documentação a seguir:
Para obter informações sobre como configurar módulos de login JAAS no WebSphere Application Server tradicional, veja a documentação a seguir: