使用 wsadmin 脚本编制配置特定于应用程序的绑定和系统绑定

使用 Jython 或 Jacl 脚本编制语言来编辑定制应用程序绑定和系统绑定以使策略与安装环境或系统要求匹配。

开始之前

在使用此主题中的命令之前,请验证是否在使用 wsadmin 工具的最新版本。将属性对象作为 attributesbindingLocation 参数的值来接受的策略集管理命令不受 wsadmin 工具的先前版本支持。例如,这些命令不在 V6.1.0.x 节点上运行。

当启用管理安全性时,请验证您是否使用了正确的管理角色,如下表所述:
表 1. 管理角色. 管理角色决定您能否配置、修改或指定绑定。
管理角色 授权
管理员 管理员角色必须拥有单元范围访问权才能配置绑定。如果您仅可以访问特定资源,那么可以为您有访问权的资源配置绑定。只有管理员角色才能编辑绑定属性。
配置员 拥有单元范围访问权或特定资源访问权的配置员角色可以指定或取消指定绑定,但无法编辑属性。
部署者 拥有单元范围访问权或特定资源访问权的部署者角色可以指定或取消指定绑定,但无法编辑属性。
操作员 操作员角色可以查看绑定,但无法配置绑定。
监视员 监视员角色可以查看绑定,但无法配置绑定。

关于此任务

绑定配置是特定于环境和平台的信息,例如密钥库信息、用于签名和加密的密钥或认证信息。可以使用每个策略集的缺省绑定,也可以在应用程序内定义特定于应用程序的绑定。

有三种类型的绑定可以与策略集配合使用,其中包括单元级别、应用程序服务器级别以及应用程序级别。缺省绑定在单元级别或应用程序服务器级别使用。本主题引用在应用程序级别(覆盖单元级别或应用程序服务器级别定义)定义的系统绑定信息或绑定。

仅使用缺省绑定来开发和测试应用程序。必须更改签名和加密密钥,然后才能在生产环境中使用绑定。

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

使用下列准则来管理环境中的绑定:
  • 要显示或修改缺省 V6.1 绑定、V7.0 和信任服务绑定或者要通过应用程序的连接引用绑定,请使用 getBinding 或 setBinding 命令指定 attachmentId 和 bindingLocation 参数。
  • 要使用或修改常规 V7.0 和更高版本绑定,请使用 getBinding 或 setBinding 命令指定 bindingName 参数。
  • 要显示特定绑定的版本,请对 getBinding 命令指定 version 属性。
发生下列情况时,请对 V7.0 和更高版本环境中的应用程序使用 V6.1 绑定:
  • 应用程序中的模块至少安装在一个 Web Services Feature Pack 服务器上。
  • 应用程序至少包含一个特定于 V6.1 应用程序的绑定。应用程序服务器不会将常规绑定指定给安装在 Web Services Feature Pack 服务器上的应用程序的资源连接。对于应用程序,所有特定于应用程序的绑定必须位于同一级别。
常规服务提供程序绑定和客户机绑定并不链接到特定策略集,并且,他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您在更小作用域指定覆盖绑定时使用的绑定。应用程序服务器用于确定要使用哪个缺省绑定的优先顺序从低到高如下所示:
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或创建新的常规提供程序绑定以满足业务需求。同样,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。

过程

  1. 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。 要了解更多信息,请参阅“启动 wsadmin 脚本编制客户机”信息。
  2. 检索所需连接的当前绑定数据。
    使用 getPolicySetAttachments 命令来确定连接标识。将需要在 getBinding 和 setBinding 命令中指定连接标识,才能指定这是特定于应用程序的绑定配置。使用以下命令来检索连接标识:
    AdminTask.getPolicySetAttachments('-applicationName application1')
    使用 getBinding 命令来显示包含特定策略绑定配置的每个配置属性的属性对象。对于应用程序和客户机策略集连接,请使用 applicationattachmentId 属性名对 -bindingLocation 参数指定属性对象。对于信任服务的系统策略集连接,请仅指定 attachmentId 属性名。以下示例查询应用程序策略集策略集绑定配置:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 
    123]]"')

    要返回策略的特定配置属性,请使用 -attributes 参数。

  3. 编辑绑定配置。
    使用 setBinding 命令更新策略的绑定配置。要指定您正在编辑特定于应用程序的绑定配置,请通过在属性对象中指定 applicationattachmentId 属性名称来设置 -bindingLocation 参数。可以额外将 -attachmentType 参数指定为 providerclient
    对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
    使用下列可选参数定制绑定配置:
    表 2. 可选参数. 使用可选绑定参数来更新绑定配置。
    参数 描述 数据类型
    -policyType 指定相关策略。 String,可选
    -remove 使用此参数从绑定配置中移除特定策略。-remove 参数的缺省值是 false。如果未指定 -policyType 参数,那么命令将从连接中移除特定于应用程序的绑定。要删除绑定配置,请对 -bindingName 参数提供值并对 -attachmentId 参数提供星号字符 (*)。 Boolean,可选
    -attributes 指定要更新的属性值。此参数可以包括策略的每个绑定配置属性或要更新的属性子集。如果未指定 attributes 参数,那么命令将仅更新指定的连接所使用的绑定配置位置。 Properties,可选
    -bindingName 指定绑定配置的名称。创建新的特定于应用程序的绑定时,请使用此参数来指定绑定的名称。也可以使用此参数将连接切换为使用现有的其他特定于应用程序的绑定配置。最后,必须指定此参数的值,才能删除绑定配置。 String,可选
    -replace 指定是否使用在命令中指定的属性来替换现有的所有绑定配置属性。使用此参数来除去策略(包含复杂数据)的配置的可选部件。缺省值为 false Boolean,可选
    -domainName 为绑定指定域名。使用此参数将绑定的范围限定为域,而不是全局安全性域。 String,可选

    以下示例对 myApplication 应用程序中策略类型为 WSAddressing 的绑定配置禁用了工作负载管理:

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] 
    [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType provider]')
  4. 保存配置更改。
    输入以下命令以保存更改。
    AdminConfig.save()

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
文件名:txml_wsfpappbinding.html