此规则将标记 web.xml 文件中的 <login-config> 元素以提醒您必须在应用程序中配置安全性。
您可以通过向缺省用户注册表添加所需的用户和组并将角色映射到这些用户和组来保证应用程序的安全性。
在 WebSphere Application Server Traditional 上,可以从管理控制台中,通过浏览至用户和组 > 管理用户和用户和组 > 管理组来管理用户注册表。
在 Liberty 上,可以通过配置 server.xml 文件中的 basicRegistry 元素来设置用户注册表。
或者,也可以设置基于文件的注册表、轻量级目录访问协议 (LDAP) 注册表或定制注册表。 还可以通过创建安全域来为您的环境配置多个安全配置。
有关保护在 WebSphere Application Server Traditional 和 Liberty 上运行的应用程序的更多信息,请参阅 IBM WebSphere Application Server for Distributed Platforms, Version 8.5: Securing applications and their environment。
应用程序可使用 Java 认证和授权服务 (JAAS) 登录模块。 检查 Oracle WebLogic Server 配置以查看服务器是否使用登录模块。 如果您要使用 Oracle WebLogic Server 所提供的登录模块或那些使用专有 API 的登录模块,那么需要在 WebSphere Application Server 中替换和配置这些模块。
有关如何在 Liberty 上配置 JAAS 登录模块的信息,请参阅以下文档:
有关如何在 WebSphere Application Server Traditional 上配置 JAAS 登录模块的信息,请参阅以下文档: