Benutzer für die Verbindung mit der Messaging-Engine berechtigen
Sie müssen prüfen, ob die authentifizierten Benutzer die erforderlichen Berechtigungen für den Zugriff auf die Messaging-Ressourcen (Warteschlange oder Topic) haben, um Aktionen wie das Senden, Empfangen oder Anzeigen von Nachrichten auszuführen.
Vorgehensweise
- Legen Sie das Feature
wasJmsSecurity-1.0 in der Datei
server.xml fest.
<featureManager> <feature>wasJmsServer-1.0</feature> <feature>wasJmsClient-2.0</feature> <feature>wasJmsSecurity-1.0</feature> </featureManager>
- Konfigurieren Sie das Element
<messagingSecurity> in der Datei server.xml, um die Rolle und Berechtigung für jeden Benutzer zu definieren. Dadurch
werden die Aktionen festgelegt, die die Benutzer für die Messaging-Ressource ausführen dürfen. Die Berechtigungen für die Ziele können im Element <messagingSecurity> definiert werden. Nachfolgend ist eine Beispielkonfiguration aufgeführt:
In der vorherigen Konfiguration können die Benutzer user1 und user3 und die Gruppe Developers die Aktionen SEND und BROWSE für QUEUE1 ausführen. Außerdem können sie alle Aktionen (ALL) für die Topics Sports/Cricket in TopicSpace1 ausführen. In ähnlicher Weise können die Benutzer user5 und user6 und die Gruppe Testers die Aktion BROWSE für die Warteschlange QUEUE1 und die Aktion RECEIVE für die Warteschlange für alle Topics in TopicSpace1 ausführen.<messagingEngine> <queue id="QUEUE1"/> <topicSpace id="TopicSpace1"/> <messagingSecurity> <role name="developer"> <queuePermission queueRef="QUEUE1"> <action>SEND</action> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket"> <action>ALL</action> </topicPermission> <user name="user1" /> <user name="user3" /> <group name="Developers" /> </role> <role name="tester"> <queuePermission queueRef="QUEUE1"> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1"> <action>RECEIVE</action> </topicPermission> <user name="user5" /> <user name="user6" /> <group name="Testers" /> </role> </messagingSecurity> </messagingEngine>
- Optional: Wenn Sie eine Verbindung zur Messaging-Engine herstellen, geben Sie
den Benutzername und das Kennwort im Aufruf createConnection an. Verwenden Sie folgende Syntax:Stellen Sie als authentifizierter Benutzer eine Verbindung zur Messaging-Engine her, und führen Sie eine Operation basierend auf den vom Administrator deklarierten Berechtigungen durch.
[createConnection(Benutzername, Kennwort)]
Übergeordnetes Thema: Sicheres JMS-Messaging für Liberty aktivieren


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_sec_authorize
Dateiname: twlp_msg_sec_authorize.html