Spring Boot 애플리케이션의 보안

CICS®에서 Spring Boot 보안을 사용하는 경우 세 가지 옵션이 있습니다.

  1. Liberty 또는 CICS 보안과 통합하지 않고 Spring Boot 보안을 사용할 수 있습니다. 이 옵션은 기존 Spring Boot 애플리케이션을 사용하여 CICS에서 변경되지 않은 상태로 배치하는 경우에 유용합니다.
  2. Java™ EE 보안을 사용하면 Liberty 지원 레지스트리 유형을 사용하여 웹 요청을 인증할 수 있습니다. 애플리케이션의 web.xml에서 <security-constraint><login-config> 를 사용하여 표준 Java EE 메소드에서 이를 구성할 수 있습니다. 이 옵션은 지원되는 Liberty 레지스트리 유형을 사용하여 사용자를 인증한 후 CICS 보안을 사용하여 트랜잭션 권한 부여를 제어하려는 경우에 유용합니다. 자세한 정보는 Liberty JVM 서버에서 사용자 인증 을 참조하십시오.
    참고: web.xmlsrc/main/webapp/WEB-INF/ 에 저장되어 있는지 확인해야 합니다.
  3. Java EE 컨테이너 사전 인증을 사용하여 Spring Boot 보안을 Java EE 보안과 통합할 수 있습니다. Spring Boot 보안에 유효성 검증된 사용자 ID 및 역할 세트를 제공하기 위해 외부 시스템을 통해 사용자를 인증할 수 있습니다. 이를 수행하려면 Spring 보안에 전파될 역할의 이름을 지정하기 위해 애플리케이션을 수정하고 WebSecurityConfigurerAdapter를 확장하는 @Configuration 어노테이션이 있는 클래스를 작성해야 합니다. 또한, SAF 인증을 사용하는 경우, 애플리케이션 web.xml<application-bnd>, 또는 EJBROLE 프로파일에서 표준 Java EE 보안 설정을 구성해야 합니다. 지원되는 Liberty 레지스트리 유형을 사용하여 사용자를 인증하고, Java EE 역할 기반 액세스를 사용하여 개별 메서드에 대한 요청을 승인하려는 경우 이 옵션을 사용하십시오