为使用侦听器端口的消息驱动的 Bean 配置安全性

对于非 Java™ EE 连接器体系结构 (JCA) 消息传递提供程序,由侦听器端口来提供连接工厂、目标以及消息驱动的 Bean 之间的关联。 在此情况下,您可以通过设置容器管理的别名来配置消息驱动的 Bean 的资源安全性和安全许可权。MDB 侦听器的安全信息是在创建 MDB 侦听器的 JMS 连接时建立的。

开始之前

侦听器端口允许与该端口相关联的已部署消息驱动的 Bean 从相关联的目标检索消息。 有关侦听器端口的更多信息,请参阅消息驱动的 Bean - 侦听器端口组件

注: 对于 WebSphere Application Server V7 和更高版本,已稳定侦听器端口。有关更多信息,请参阅有关固定功能的文章。您应进行规划,以便将 WebSphere MQ 消息驱动的 Bean 部署配置由使用侦听器端口迁移为使用激活规范。[AIX Solaris HP-UX Linux Windows][IBM i]有关如何为非 ASF 方式配置激活规范的更多信息,请参阅为非 ASF 方式配置激活规范但是,仅当您确定此应用程序不必在版本低于 WebSphere Application Server V7 的应用程序服务器上工作时,您才能开始此迁移。例如,如果应用程序服务器集群中某些成员的版本为 V6.1,而某些成员为更高版本,那么仅当您将该集群中的所有应用程序服务器都迁移到此更高版本之后,才能迁移该集群上的应用程序以使用激活规范。

关于此任务

在大多数情况下,MDB 的安全性与任何其他企业 Bean 的安全性完全相同。例如,访问 JDBC 资源和 JCA 资源(如 CICS® 和 IMS™)的方式与访问实体或会话 bean 的方式相同。 访问其他 JMS 资源的方式也与访问其他企业 Bean 的方式相同。

为保护侦听器端口上部署的 MDB,应为服务器配置认证和授权以连接至 JMS 提供程序和目标,以便可从目标中检索消息以供 MDB 的 onMessage() 方法进行处理。

进行初始 JMS 连接后,onMessage() 方法尝试使用一些 MDB 访问其他 JMS 资源。在此情况下,安全性的处理方式与实体或会话 EJB 进行 JMS 调用时的处理方式完全相同。

如果创建了初始 JMS 连接,那么部署至侦听器端口的 MDB 的安全性信息是必需的。如果在侦听器端口上部署了 MDB,那么 MDB 的安全性信息由针对侦听器端口要使用的连接工厂指定的值确定。侦听器端口创建 JMS 连接时使用的用户标识由队列连接工厂上指定的认证别名的类型确定:
  1. 如果已对此连接工厂定义容器管理的别名,那么与该容器管理的别名相关联的用户标识会用于“创建连接”调用,例如 createQueueConnection(userid,password)
  2. 如果已对此连接工厂定义了组件管理的别名,那么与该容器管理的别名相关联的用户标识会用于“创建连接”调用。
  3. 如果既没有指定别名也没有以绑定方式(即,TransportType = “BINDINGS”)定义连接工厂,那么会使用服务器标识。[z/OS]服务器标识会更具体地转换为服务方中的服务方标识以及控制器中的控制器标识。因此,对于侦听中的控制器,控制器身份和服务方身份很重要。 有关侦听中的控制器的相关信息,请参阅[z/OS]在 z/OS 上的消息侦听器服务
注: 此处涉及的认证别名是与管理员定义的连接工厂相关联的认证别名。没有任何应用程序资源引用与 MDB 或侦听器端口相关联,因此在该级别不必设置任何认证别名。

要设置容器管理的别名(如果您选择该选项),请使用管理控制台来完成以下步骤:

过程

  1. 通过单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > application_server > [通信] 消息传递 > 消息侦听器服务 > [其他属性] 侦听器端口 > listener_port,显示侦听器端口设置
  2. 要获取 JMS 连接工厂的名称,请查看“连接工厂 JNDI 名称”属性。
  3. 显示 JMS 连接工厂属性。例如,要显示队列连接工厂的属性,请单击资源 > JMS->队列连接工厂->queue_connection_factory
  4. 设置“容器管理的认证别名”属性。
  5. 单击确定

下一步做什么

调用其他 EJB

到达侦听器端口的消息没有与其关联的客户机凭证。这些消息是匿名的。要从消息驱动的 Bean 调用安全企业 Bean,必须使用 RunAs 标识部署描述符来配置消息驱动的 Bean。安全性取决于消息驱动的 Bean 的 RunAs 标识指定作为 EJB 组件的角色。

有关 EJB 安全性的更多信息,请参阅保护企业 Bean 应用程序。有关配置应用程序的安全性的更多信息,请参阅在组装和部署期间保护应用程序


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmb_sec00
文件名:tmb_sec00.html