Мне интересно, соответствует ли проверка подлинности J2C в Websphere безопасности Java2 или безопасности J2EE.Разница между Java2 securitry, J2EE Securiy и JAAS J2C Аутентификация в Websphere
В чем разница между этими двумя? При настройке псевдонима аутентификации J2C в WAS Console мы настраиваем безопасность Java2 или J2EE Securiy?
Я prety много смущен в этих. Пожалуйста, помогите мне в этом. Спасибо.
Java2 безопасность и J2EE Безопасность:
Java 2 Security обеспечивает на основе политик, мелкозернистый механизм контроля доступа, что повышает общую целостность системы путем проверки прав доступа, прежде чем разрешить доступ к определенным защищенным системным ресурсам. Java 2 Security is independent of J2EE role-based authorization. Java 2 Security guards access to system resources such as file input and output, sockets, and properties, whereas J2EE security guards access to Web resources such as servlets and JSP files. Глобальная безопасность WebSphere включает в себя авторизацию на основе роли J2EE, протокол аутентификации CSIv2 и конфигурацию SSL. Безопасность Java 2 может быть отключена и включена независимо от глобальной безопасности WebSphere (флажок Enforce Java 2 Security на панели глобальной безопасности или панели безопасности на уровне сервера). Однако, когда включена глобальная безопасность WebSphere, по умолчанию включена поддержка Java 2 Security. Обратите внимание, что безопасность Java 2 может быть отключена, хотя WebSphere Global Security может быть включена.
Вы можете почитать больше об этом от here.
аутентификации J2C
J2C Authentication использует аутентификации и авторизации службы Java (JAAS) подключаемую механизм аутентификации использовать предварительно сконфигурированные JAAS конфигурации входа в систему, и LoginModule отобразить идентификатор безопасности клиента и учетные данные текущий поток к предварительно настроенному идентификатору пользователя и паролю. WebSphere предоставляет управляемые контейнером функции входа в систему. Сервер приложений находит правильные данные аутентификации для целевой информационной системы предприятия (EIS), чтобы клиент мог установить соединение. Код приложения не должен указывать идентификатор пользователя и пароль в вызове getConnection, когда он равен , настроенному на использование управляемого контейнером регистрации, а данные аутентификации не обязательно должны быть общими для всех ссылок на ресурс .