Autentificarea de către componentă nu este suportată în Liberty

Această regulă semnalează fabricile de conexiuni sau sursele de date care sunt configurate atât cu un alias de autentificare gestionată de container, cât şi cu un alias de autentificare gestionat de componentă. Autentificarea gestionată de componentă nu este suportată în Liberty, în schimb trebuie folosită autentificarea gestionată de container sau de aplicaţie. Un alias pentru autentificarea gestionată de componentă este un set implicit de acreditări care va fi utilizat de orice aplicaţie care accesează o sursă de date sau fabrică de conexiuni şi creează o conexiune fără a specifica propriile acreditări. Se recomandă specificarea autentificării pe bază de aplicaţie, nu utilizarea autentificării gestionate de componentă. Autentificarea gestionată de componente nu restricţionează accesul la sursa de date şi la fabrica de conexiuni dincolo de accesul la spaţiul de nume JNDI. Liberty are o opţiune pentru a permite autentificarea gestionată de container pentru a fi utilizată pentru căutări directe, care este similară cu modul în care autentificarea gestionată de componentă funcţionează în WebSphere tradiţional. Pentru a activa acel comportament configuraţi proprietatea de manager de conexiuni enableContainerAuthForDirectLookups cu valoarea true.

Pentru a utiliza autentificarea gestionată de container, căutaţi fabrica de conexiuni sau sursa de date folosind o referinţă de resursă cu tipul de autentificare pentru resursă setat la container în aplicaţie. Se poate face aceasta folosind adnotări, prin setarea authenticationType la AuthenticationType.CONTAINER, sau folosind un fişier de legări sau înlocuiri de legări în fişierul server.xml, prin setarea res-auth la Container. Apoi poate fi specificat în legări aliasul authData din fişierul server.xml cu acreditările corespunzătoare sau poate fi adăugat ca alias implicit pentru autentificarea gestionată de container, pentru a fi utilizat când nu este specificat unul în legări. Pentru a seta un alias authData ca alias implicit pentru autentificarea gestionată de container, specificaţi-l ca atribut contianerAuthDataRef pentru sursa de date sau fabrica de conexiuni. În configuraţia migrată de scanerul binar, aliasul pentru autentificarea gestionată de componentă este specificat ca aliasul implicit de autentificare gestionată de container dacă sursa de date sau fabrica de conexiuni nu are specificat un alias pentru autentificarea gestionată de container. Proprietatea de manager de conexiuni enableContainerAuthForDirectLookups este de asemenea configurată astfel încât sursa de date sau fabrica de conexiuni să se comporte la fel în Liberty cum a făcut în WebSphere tradiţional.

Pentru a utiliza autentificarea gestionată de aplicaţie, specificaţi numele de utilizator şi parola pentru apelurile de metodă getConnection, createConnection, createQueueConnection sau createTopicConnection.