授权用户来连接至消息传递引擎

必须验证已认证的用户是否具有足够的许可权来访问消息传递资源(队列或主题)以执行诸如发送、接收或浏览消息等操作。

过程

  1. server.xml 文件中启用 wasJmsSecurity-1.0 功能部件。
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    		<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. server.xml 文件中配置 <messagingSecurity> 元素,以定义每个用户的角色和许可权,这将标识用户可以对消息传递资源执行的操作。
    可以在 <messagingSecurity> 元素中定义目标的许可权。以下是样本配置:
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    				<action>SEND</action>
    				<action>BROWSE</action>
            </queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    				<action>ALL</action>
    	</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
             </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    				<action>BROWSE</action>
    	</queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1">
    				<action>RECEIVE</action>
    	</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
             </role>
      </messagingSecurity>
    </messagingEngine>
    在先前配置中,用户 user1user3 以及组 Developers 可以对 QUEUE1 执行 SENDBROWSE 操作。他们还可以对 TopicSpace1 中的主题 Sports/Cricket 执行 ALL 操作。类似地,用户 user5user6 以及组 Testers 可以对队列 QUEUE1 执行 BROWSE 操作,以及对 TopicSpace1 中的所有主题执行 RECEIVE 操作。
  3. 可选: 当您连接至消息传递引擎时,请在 createConnection 调用中指定用户名和密码。
    以下是语法:
    [createConnection(userName, password)]
    作为已认证的用户连接至消息传递引擎,并执行一项基于由管理员声明的授权许可权的操作。

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_sec_authorize
文件名:twlp_msg_sec_authorize.html