此规则将标记 jboss-web.xml 文件中的 <security-domain> 元素以及 web.xml 文件中的 <login-config> 元素以提醒您必须为应用程序配置安全性。
您可以通过向缺省用户注册表添加所需的用户和组并将角色映射到这些用户和组来保证应用程序的安全性。
在 WebSphere Application Server Traditional 上,可以从 WebSphere Application Server 管理控制台中,通过浏览至用户和组 > 管理用户和用户和组 > 管理组来管理用户注册表。
在 Liberty 上,可以通过配置 server.xml 文件中的 basicRegistry 元素来设置用户注册表。
或者,也可以设置基于文件的注册表、轻量级目录访问协议 (LDAP) 注册表或定制注册表。 还可以通过创建安全域来为您的环境配置多个安全配置。
有关保护 WebSphere Application Server Traditional 和 Liberty 的更多信息,请参阅 IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment。
应用程序可使用 Java 认证和授权服务 (JAAS) 登录模块。
如果要使用登录模块,那么类名将在 jboss-web.xml 文件中由 <security-domain> 内的 <valve> 元素定义,或者在 conf/login-config.xml 文件中由 <login-config> 元素定义。
如果要使用由 JBoss Application Server 提供的登录模块或那些使用专有 API 的登录模块,那么必须在 WebSphere Application Server 中替换并重新配置这些模块。
有关如何在 Liberty 上配置 JAAS 登录模块的信息,请参阅以下文档:
有关如何在 WebSphere Application Server Traditional 上配置 JAAS 登录模块的信息,请参阅以下文档: