此規則會標示 jboss-web.xml 檔內的 <security-domain> 元素,以及 web.xml 檔內的 <login-config> 元素,以警示您必須配置應用程式的安全。
您可以將需要的使用者和群組新增至預設使用者登錄,並將角色對映至它們,以保護應用程式。
在 WebSphere Application Server Traditional 中,您可以導覽至使用者和群組 > 管理使用者及使用者和群組 > 管理群組,以從 WebSphere Application Server 管理主控台管理使用者登錄。
在 Liberty 中,您可以在 server.xml 檔中配置 basicRegistry 元素,以設定使用者登錄。
此外,您也可以設定檔案型登錄、輕量型目錄存取通訊協定 (LDAP) 登錄或自訂登錄。 您也可以建立安全網域,為您的環境配置多個安全配置。
如需保護 WebSphere Application Server Traditional 及 Liberty 的相關資訊,請參閱 IBM WebSphere Application Server for Distributed Platforms 8.5 版:保護應用程式及其環境。
您的應用程式可能使用「Java 鑑別和授權服務 (JAAS)」登入模組。
如果您使用登入模組,則類別名稱是在 jboss-web.xml 檔中使用 <security-domain> 元素內的 <valve> 元素來定義,或在 conf/login-config.xml 檔中使用 <login-config> 元素來定義。
如果您使用的登入模組由 JBoss Application Server 提供或使用專用 API,您必須在 WebSphere Application Server 中取代並重新配置這些模組。
如需在 Liberty 中配置 JAAS 登入模組的相關資訊,請參閱下列說明文件:
如需在 WebSphere Application Server Traditional 中配置 JAAS 登入模組的相關資訊,請參閱下列說明文件: