Autorización de usuarios para conectarse al motor de mensajería
Debe validar si los usuarios autenticados tienen permisos suficientes para acceder a los recursos de mensajería (es decir colas o temas) para realizar acciones como, por ejemplo, enviar, recibir o examinar mensajes.
Procedimiento
- Habilite la característica
wasJmsSecurity-1.0 en
el archivo server.xml.
<featureManager> <feature>wasJmsServer-1.0</feature> <feature>wasJmsClient-2.0</feature> <feature>wasJmsSecurity-1.0</feature> </featureManager>
- Configure el elemento <messagingSecurity> en el archivo server.xml para definir el rol y permiso para cada usuario, que
identificará la acción que pueden realizar en el recurso de mensajería. Los permisos para los destinos se pueden definir en el elemento <messagingSecurity>. A continuación se muestra una configuración de ejemplo:
En la configuración anterior, los usuarios user1 y user3 y el grupo Developers pueden realizar las acciones SEND y BROWSE en QUEUE1. También pueden realizar las acciones ALL en los temas Sports/Cricket en TopicSpace1. De forma similar, los usuarios user5 y user6 y el grupo Testers pueden realizar la acción BROWSE en la cola QUEUE1 y la acción RECEIVE en todos los temas de TopicSpace1.<messagingEngine> <queue id="QUEUE1"/> <topicSpace id="TopicSpace1"/> <messagingSecurity> <role name="developer"> <queuePermission queueRef="QUEUE1"> <action>SEND</action> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket"> <action>ALL</action> </topicPermission> <user name="user1" /> <user name="user3" /> <group name="Developers" /> </role> <role name="tester"> <queuePermission queueRef="QUEUE1"> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1"> <action>RECEIVE</action> </topicPermission> <user name="user5" /> <user name="user6" /> <group name="Testers" /> </role> </messagingSecurity> </messagingEngine>
- Opcional: Cuando se conecte al motor de mensajería, especifique el nombre de usuario y
contraseña en el llamada createConnection. La sintaxis es la siguiente:Conéctese al motor de mensajería como usuario autenticado y realice la operación que se basa en los permisos de autorización que ha declarado el administrador.
[createConnection(userName, password)]
Tema principal: Habilitación de la mensajería JMS segura para Liberty

Nombre de archivo: twlp_msg_sec_authorize.html