Это правило отмечает элементы <security-domain> в файле
jboss-web.xml и элементы
<login-config> в файле
web.xml, предупреждая о необходимости настроить
защиту в приложении.
Для защиты приложений можно добавить необходимых пользователей и группы в
реестр пользователей по умолчанию или связать с ними роли.
В WebSphere Application Server traditional для управления реестром
пользователей можно открыть административную консоль WebSphere Application
Server и выбрать Пользователи и группы > Управление пользователями
или Пользователи и группы > Управление группами.
В Liberty для настройки реестра пользователей необходимо задать элемент basicRegistry в файле server.xml.
Кроме того, можно использовать реестр из файла, реестр LDAP или пользовательский реестр. Создав домены защиты, можно настроить несколько конфигураций защиты.
За дополнительной информацией об обеспечении защиты в WebSphere Application Server traditional или Liberty обратитесь к документу IBM WebSphere Application Server for Distributed Platforms версии 8.5: защита приложений и их сред.
В приложении могут использоваться модули входа в систему Java Authentication and Authorization Service (JAAS).
При использовании модуля входа в систему имя класса определяется в файле
jboss-web.xml с помощью элемента
<valve> в элементе <security-domain> или
в файле conf/login-config.xml с помощью элемента
<login-config>.
В случае использования модулей входа в систему, предоставленных JBoss
Application Server или применяющих собственные API, их необходимо заменить и
заново настроить в WebSphere Application Server.
За информацией о настройке модулей входа в систему JAAS в Liberty обратитесь к следующей документации:
За информацией о настройке модулей входа в систему JAAS в WebSphere Application Server traditional обратитесь к следующей документации: