Spring Boot 应用程序中的安全性

在 CICS®中使用 Spring Boot 安全性时,有三个选项可供选择。

  1. 您可以在不与 Liberty 或 CICS 安全性集成的情况下使用 Spring Boot 安全性。 如果要获取现有 Spring Boot 应用程序并在 CICS中对其进行未更改的部署,那么此选项很有用。
  2. 您可以使用 Java™ EE 安全性通过使用任何 Liberty 支持的注册表类型来认证 Web 请求。 通过在应用程序的 web.xml中使用 <security-constraint><login-config> ,可以在标准 Java EE 方法中对其进行配置。 如果要使用任何受支持的 Liberty 注册表类型来认证用户,然后使用 CICS 安全性来控制事务授权,那么此选项很有用。 有关更多信息,请参阅 在 Liberty JVM 服务器中认证用户
    注: 必须确保 web.xml 存储在 src/main/webapp/WEB-INF/
  3. 您可以使用 Java EE 容器预认证将 Spring Boot 安全性与 Java EE 安全性集成。 它允许您通过外部系统认证用户,以便为 Spring Boot 安全性提供经过验证的用户标识和角色集。 为此,您需要修改应用程序并创建一个 @Configuration 注释类,该类扩展了 WebSecurityConfigurerAdapter ,以便命名要传播到Spring安全中的角色。 此外,如果您使用SAF授权,则需要在应用程序 web.xml<application-bnd> 或EJBROLE配置文件中配置标准的 Java EE 安全设置。 如果您想使用任何支持的Liberty注册类型对用户进行身份验证,并想通过 Java EE 基于角色的访问对单个方法进行授权,请使用此选项