Spring Boot 应用程序中的安全性

在 CICS®中使用 Spring Boot 安全性时,有三个选项可供选择。

  1. 您可以直接使用 Spring Boot 安全性,并避免与 Liberty 或 CICS 安全性集成。 如果要获取现有 Spring Boot 应用程序并在 CICS中对其进行未更改的部署,那么此选项很有用。
  2. 您可以使用 Enterprise Java™ 安全性通过任何 Liberty 注册表类型来认证 Web 请求。 在此方法中,您使用应用程序的 web.xml中的标准 Enterprise Java <security-constraint><login-config> 来配置安全性。 如果要通过 Liberty 认证用户,然后使用 CICS 安全性控制事务授权,那么此选项很有用。 有关更多信息,请参阅 认证用户以运行 CICS Liberty Web 应用程序
    注: 必须确保 web.xml 存储在 src/main/webapp/WEB-INF/
  3. 您可以使用容器预认证将 Spring Boot 安全性与 Enterprise Java 安全性集成。 此方法允许 Spring Boot 应用程序通过外部系统认证用户。 它为要使用的 Spring Boot 安全性提供经过验证的用户标识和角色集。 为此,您需要修改应用程序并创建一个扩展WebSecurityConfigurerAdapter 的 @Configuration 注释类。 通过注释,您可以将命名角色推广到 Spring Boot 安全中。 在应用程序 web.xml<application-bnd>中配置 Enterprise Java 安全设置,或者设置 EJBROLE 概要文件 (如果您正在使用 SAF 角色授权)。 如果要使用 Liberty 在向具有安全角色的各个方法授权请求时认证用户,请使用此选项。

有关在 CICS中为 Spring Boot 应用程序配置安全性的示例,请参阅教程 Spring Boot Java applications for CICS, Part 2: Security。 本教程还提供了样本代码,供您使用不同的安全选项。