以下 WebSphere 安全性 API 和 SPI 在 Liberty 上不可用:
com.ibm.websphere.crypto.KeyGeneratorcom.ibm.websphere.crypto.KeyPaircom.ibm.websphere.crypto.KeyPairGeneratorcom.ibm.websphere.crypto.KeySetHelpercom.ibm.websphere.security.auth.WSPrincipalcom.ibm.websphere.security.auth.IdentityPrincipalcom.ibm.websphere.security.auth.MappingAuthDatacom.ibm.websphere.security.auth.AuthenticationFailedExceptioncom.ibm.websphere.security.auth.AuthenticationNotSupportedExceptioncom.ibm.websphere.security.auth.MapCredentialFailedExceptioncom.ibm.websphere.security.auth.MapCredentialNotSupportedExceptioncom.ibm.websphere.security.auth.UnsupportedRealmExceptioncom.ibm.websphere.security.auth.ValidationFailedExceptioncom.ibm.websphere.security.auth.ValidationNotSupportedExceptioncom.ibm.websphere.security.auth.callback.NonPromptCallbackHandlercom.ibm.websphere.security.auth.callback.WSCcacheCallBackHandlerImplcom.ibm.websphere.security.auth.callback.WSGUICallbackHandlerImplcom.ibm.websphere.security.auth.callback.WSStdinCallbackHandlerImplcom.ibm.websphere.security.DistributedUserMappingFailedExceptioncom.ibm.websphere.security.oidc.utilcom.ibm.websphere.security.ProviderFailureExceptioncom.ibm.websphere.security.SAFRoleMappercom.ibm.websphere.security.TrustAssociationInterceptorcom.ibm.websphere.security.UserMappingcom.ibm.websphere.security.UserMappingExceptioncom.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptorcom.ibm.websphere.ssl.protocol
注:虽然没有直接的替代品,但安全套接字连接的推荐方法是通过 JSSEHelper 获取 SSLContext。
有关迁移和 SSL 故障排除,请阅读安全文档。
com.ibm.ws.security.core.SecurityContextcom.ibm.ws.security.util.LoginHelpercom.ibm.ws.security.util.ByteArraycom.ibm.wsspi.security.auditcom.ibm.wsspi.security.auth.callback.WSIdentityCallbackcom.ibm.wsspi.security.auth.callback.WSMappingCallbackHandlerFactorycom.ibm.wsspi.security.auth.callback.WSProtocolPolicyCallbackcom.ibm.wsspi.security.auth.callback.WSTokenHolderCallbackcom.ibm.wsspi.security.auth.WSSubjectWrappercom.ibm.wsspi.security.authorizationcom.ibm.wsspi.security.contextcom.ibm.wsspi.security.crypto.aes
注:没有直接的替代品,但 CustomPasswordEncryption 是一个接近的替代方案。
com.ibm.wsspi.security.csiv2com.ibm.wsspi.security.ltpacom.ibm.wsspi.security.policycom.ibm.wsspi.security.securitydomain
注意: Liberty 不支持安全域。 如果需要单独的安全域,请创建单独的 liberty 服务器。
com.ibm.wsspi.security.spnego
注:SPENGO 可通过 " spnego-1.0 "功能启用。 如果需要过滤,建议使用 "身份验证过滤器" ( authFilter )
com.ibm.wsspi.security.tai.NegotiateTrustAssociationInterceptorcom.ibm.wsspi.security.tai.NegotiateTrustAssociationInterceptorImplcom.ibm.wsspi.security.tai.TrustAssociationInterceptorExtcom.ibm.wsspi.security.token.AuthenticationTokencom.ibm.wsspi.security.token.AuthorizationTokencom.ibm.wsspi.security.token.KerberosTokencom.ibm.wsspi.security.token.PropagationTokencom.ibm.wsspi.security.token.TokenHoldercom.ibm.wsspi.security.token.WSOpaqueTokenHelpercom.ibm.wsspi.security.web.samlcom.ibm.wsspi.ssl.RetrieveSignersHelpercom.ibm.wsspi.ssl.WSPKIClientcom.ibm.IExtendedSecurity您必须修改应用程序,以使其可在 Liberty 上运行。
针对每个 Java 类标记一次此规则。
有关在 Liberty 上不受支持的其他 API 和 SPI 的信息,请参阅某些 API 和 SPI 在 Liberty 上不可用。