Autorización de usuarios para conectarse al motor de mensajería

Debe validar si los usuarios autenticados tienen permisos suficientes para acceder a los recursos de mensajería (es decir colas o temas) para realizar acciones como, por ejemplo, enviar, recibir o examinar mensajes.

Procedimiento

  1. Habilite la característica wasJmsSecurity-1.0 en el archivo server.xml.
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    	<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. Configure el elemento <messagingSecurity> en el archivo server.xml para definir el rol y permiso para cada usuario, que identificará la acción que pueden realizar en el recurso de mensajería.
    Los permisos para los destinos se pueden definir en el elemento <messagingSecurity>. A continuación se muestra una configuración de ejemplo:
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    		<action>SEND</action>
    		<action>BROWSE</action>
            </queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    		<action>ALL</action>
    	</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
        </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    		<action>BROWSE</action>
    	</queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1">
    		<action>RECEIVE</action>
    	</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
        </role>
      </messagingSecurity>
    </messagingEngine>
    En la configuración anterior, los usuarios user1 y user3 y el grupo Developers pueden realizar las acciones SEND y BROWSE en QUEUE1. También pueden realizar las acciones ALL en los temas Sports/Cricket en TopicSpace1. De forma similar, los usuarios user5 y user6 y el grupo Testers pueden realizar la acción BROWSE en la cola QUEUE1 y la acción RECEIVE en todos los temas de TopicSpace1.
  3. Opcional: Cuando se conecte al motor de mensajería, especifique el nombre de usuario y contraseña en el llamada createConnection.
    La sintaxis es la siguiente:
    [createConnection(userName, password)]
    Conéctese al motor de mensajería como usuario autenticado y realice la operación que se basa en los permisos de autorización que ha declarado el administrador.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_msg_sec_authorize.html