將使用 Java EE 安全的應用程式移至雲端時,請考量應用程式如何使用使用者登錄、「信任關聯攔截程式 (TAI)」、JAAS 自訂登入模組以及內部部署安全伺服器。
此規則會標示下列與 Java EE 安全相關的元素:
下列 Java 註釋及方法呼叫指出會使用 Java EE 安全:
javax.servlet.annotation.ServletSecurityjavax.servlet.http.HttpServletRequest.getRemoteUserjavax.servlet.http.HttpServletRequest.getUserPrincipaljavax.servlet.http.HttpServletRequest.isUserInRole下列部署描述子元素也指出會在 Web 儲存器中使用 Java EE 安全:
WEB-INF/web.xml 檔中的 <security-constraint>。鑑別使用者的應用程式會在 WEB-INF/web.xml 檔內的 <login-config> 元素及其 <auth-method> 子元素中,指定標準鑑別方法(BASIC、FORM、CLIENT-CERT)。
下列 Java 註釋及方法呼叫指出會在 EJB 儲存器中使用 Java EE 安全:
javax.annotation.security.RolesAllowedjavax.annotation.security.PermitAlljavax.annotation.security.DenyAlljavax.ejb.EJBContext.getCallerPrincipaljavax.ejb.EJBContext.isCallerInRole下列部署描述子元素也指出會使用 Java EE 安全:
ejb-jar.xml 檔中的 <method-permission>。對於每個 Eclipse 專案或 Java 保存檔,將會標示此規則一次。
如果您的應用程式可以直接存取安全提供者,則不需執行進一步動作。
否則,您可以使用 VPN 通道(如 IBM Secure Gateway for IBM Cloud),來建立現有內部部署安全提供者的安全連線。如需配置安全連線的相關資訊,請參閱配置 VPN。配置閘道之後,請使用在建立目的地時提供的雲端主機及埠號,將應用程式連接至新目的地。下列 URL 是「輕量型目錄存取通訊協定 (LDAP)」URL 的範例: