我想知道Websphere中的J2C身份验证是否对应于Java2安全性或J2EE安全性。
这两者的区别是什么?在WAS控制台中配置J2C身份验证别名时,我们是在配置Java2安全性还是J2EE安全性?
我对这些很困惑。请在这方面帮助我。谢谢。
Java2 Security and J2EE Security:
Java 2 Security提供了一种基于策略的细粒度访问控制机制,通过在允许访问某些受保护的系统资源之前检查权限来提高整个系统的完整性。Java 2 Security is independent of J2EE role-based authorization. Java 2 Security guards access to system resources such as file input and output, sockets, and properties, whereas J2EE security guards access to Web resources such as servlets and JSP files. WebSphere全局安全性包括J2EE基于角色的授权、CSIv2身份验证协议和SSL配置。可以独立于WebSphere全局安全性禁用和启用Java 2安全性(全局安全面板或服务器级安全面板中的强制Java 2安全性复选框)。但是,当启用WebSphere全局安全性时,默认情况下也会启用Java 2安全性。请注意,即使启用了WebSphere全局安全性,也可以禁用Java 2安全性。
你可以从这里了解更多。
J2C身份验证
J2C身份验证使用可插拔的Java身份验证和授权服务(JAAS)身份验证机制来使用预配置的JAAS登录配置,LoginModule来映射一个将运行线程上的客户端安全标识和凭据转换为预配置的用户ID和密码。WebSphere提供了容器管理的登录功能。应用服务器为目标企业信息系统(Enterprise Information System, EIS)定位适当的身份验证数据,使客户机能够建立连接。应用程序代码不需要在getConnection调用中提供用户ID和密码配置为使用容器管理的登录,并且身份验证数据不必对所有人都通用对资源的引用