Следующие API и SPI защиты WebSphere недоступны в Liberty:
com.ibm.websphere.crypto.KeyGeneratorcom.ibm.websphere.crypto.KeyPaircom.ibm.websphere.crypto.KeyPairGeneratorcom.ibm.websphere.crypto.KeySetHelpercom.ibm.websphere.security.auth.WSPrincipalcom.ibm.websphere.security.auth.IdentityPrincipalcom.ibm.websphere.security.auth.MappingAuthDatacom.ibm.websphere.security.auth.AuthenticationFailedExceptioncom.ibm.websphere.security.auth.AuthenticationNotSupportedExceptioncom.ibm.websphere.security.auth.MapCredentialFailedExceptioncom.ibm.websphere.security.auth.MapCredentialNotSupportedExceptioncom.ibm.websphere.security.auth.UnsupportedRealmExceptioncom.ibm.websphere.security.auth.ValidationFailedExceptioncom.ibm.websphere.security.auth.ValidationNotSupportedExceptioncom.ibm.websphere.security.auth.callback.NonPromptCallbackHandlercom.ibm.websphere.security.auth.callback.WSCcacheCallBackHandlerImplcom.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImplcom.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImplcom.ibm.websphere.security.DistributedUserMappingFailedExceptioncom.ibm.websphere.security.oidc.utilcom.ibm.websphere.security.ProviderFailureExceptioncom.ibm.websphere.security.SAFRoleMappercom.ibm.websphere.security.TrustAssociationInterceptorcom.ibm.websphere.security.UserMappingcom.ibm.websphere.security.UserMappingExceptioncom.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptorcom.ibm.websphere.ssl.protocol
Примечание: Несмотря на отсутствие прямой замены, для безопасных сокетных соединений рекомендуется использовать SSLContext с помощью JSSEHelper.
О миграции и устранении неполадок с ssl читайте в документации по безопасности.
com.ibm.ws.security.core.SecurityContextcom.ibm.ws.security.util.LoginHelpercom.ibm.ws.security.util.ByteArraycom.ibm.wsspi.security.auditcom.ibm.wsspi.security.auth.callback.WSIdentityCallbackcom.ibm.wsspi.security.auth.callback.WSMappingCallbackHandlerFactorycom.ibm.wsspi.security.auth.callback.WSProtocolPolicyCallbackcom.ibm.wsspi.security.auth.callback.WSTokenHolderCallbackcom.ibm.wsspi.security.auth.WSSubjectWrappercom.ibm.wsspi.security.authorizationcom.ibm.wsspi.security.contextcom.ibm.wsspi.security.crypto.aes
Примечание: Прямой замены нет, но CustomPasswordEncryption является близкой альтернативой.
com.ibm.wsspi.security.csiv2com.ibm.wsspi.security.ltpacom.ibm.wsspi.security.policycom.ibm.wsspi.security.securitydomain
Примечание: Liberty не поддерживает домены безопасности. Если требуются отдельные домены безопасности, создайте отдельные серверы свободы.
com.ibm.wsspi.security.spnego
Примечание: SPENGO можно включить с помощью функции ' spnego-1.0 '. Если требуется фильтрация, рекомендуется использовать 'Authentication Filter' ( authFilter )
com.ibm.wsspi.security.tai.NegotiateTrustAssociationInterceptorcom.ibm.wsspi.security.tai.NegotiateTrustAssociationInterceptorImplcom.ibm.wsspi.security.tai.TrustAssociationInterceptorExtcom.ibm.wsspi.security.token.AuthenticationTokencom.ibm.wsspi.security.token.AuthorizationTokencom.ibm.wsspi.security.token.KerberosTokencom.ibm.wsspi.security.token.PropagationTokencom.ibm.wsspi.security.token.TokenHoldercom.ibm.wsspi.security.token.WSOpaqueTokenHelpercom.ibm.wsspi.security.web.samlcom.ibm.wsspi.ssl.RetrieveSignersHelpercom.ibm.wsspi.ssl.WSPKIClientcom.ibm.IExtendedSecurityДля того чтобы приложение могло работать в Liberty, его необходимо изменить.
Это правило проверяется один раз для каждого класса Java.
Информацию о других API и SPI, не поддерживаемых в Liberty, см. в разделе Некоторые API и SPI недоступны в Liberty.