将使用 Java EE 安全性的应用程序迁移至云时,请考虑该应用程序使用用户注册表、信任关联拦截器 (TAI)、JAAS 定制登录模块以及您的内部部署的安全性服务器的方式。
此规则将标记以下与 Java EE 安全性相关的元素:
以下 Java 注释和方法调用表明使用了 Java EE 安全性:
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRole以下部署描述符元素同样表明在 Web 容器中使用了 Java EE 安全性:
WEB-INF/web.xml 文件中的 <security-constraint>。用于对用户进行认证的应用程序在 WEB-INF/web.xml 文件中的 <login-config> 元素及其 <auth-method> 子元素上指定了标准认证方法(BASIC、FORM 或 CLIENT-CERT)。
以下 Java 注释和方法调用表明在 EJB 容器内使用了 Java EE 安全性:
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRole以下部署描述符元素同样表明使用了 Java EE 安全性:
ejb-jar.xml 文件中的 <method-permission>。针对每个 Eclipse 项目或 Java 归档标记一次此规则。
如果应用程序能够直接访问安全提供程序,那么无需进一步操作。
否则,您可以使用 VPN 隧道(例如,IBM Secure Gateway for IBM Cloud)来创建到现有内部部署的安全提供程序的安全连接。 有关配置安全连接的更多信息,请参阅配置 VPN。 配置网关后,通过使用创建目标时所提供的云主机和端口号将应用程序连接至新目标。 以下 URL 是轻量级目录访问协议 (LDAP) URL 的示例: