授权用户来连接至消息传递引擎
必须验证已认证的用户是否具有足够的许可权来访问消息传递资源(队列或主题),用以执行诸如发送、接收或浏览消息等操作。
过程
- 在 server.xml 文件中启用 wasJmsSecurity-1.0 功能部件。
<featureManager> <feature>wasJmsServer-1.0</feature> <feature>wasJmsClient-2.0</feature> <feature>wasJmsSecurity-1.0</feature> </featureManager>
- 在 server.xml 文件中配置 <messagingSecurity> 元素,以定义每个用户的角色和许可权,这将确定用户可以对消息传递资源执行的操作。 可以在 <messagingSecurity> 元素中定义目标的许可权。以下是样本配置:
在先前配置中,用户 user1 和 user3 以及组 Developers 可以对 QUEUE1 执行 SEND 和 BROWSE 操作。他们还可以对 TopicSpace1 中的主题 Sports/Cricket 执行 ALL 操作。类似地,用户 user5 和 user6 以及组 Testers 可以对队列 QUEUE1 执行 BROWSE 操作,以及对 TopicSpace1 中的所有主题执行 RECEIVE 操作。<messagingEngine> <queue id="QUEUE1"/> <topicSpace id="TopicSpace1"/> <messagingSecurity> <role name="developer"> <queuePermission queueRef="QUEUE1"> <action>SEND</action> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket"> <action>ALL</action> </topicPermission> <user name="user1" /> <user name="user3" /> <group name="Developers" /> </role> <role name="tester"> <queuePermission queueRef="QUEUE1"> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1"> <action>RECEIVE</action> </topicPermission> <user name="user5" /> <user name="user6" /> <group name="Testers" /> </role> </messagingSecurity> </messagingEngine>
- 可选: 当您连接至消息传递引擎时,请在 createConnection 调用中指定用户名和密码。 以下是语法:作为已认证的用户连接至消息传递引擎,并执行通过管理员声明来授予许可权的相关操作。
[createConnection(userName, password)]

文件名:twlp_msg_sec_authorize.html