使用缺省传播令牌来传播安全性属性

缺省传播令牌位于正在运行的线程上,供应用程序和安全基础结构使用。产品往下游传播此缺省传播令牌,而且此令牌位于调用到达每个中继段的线程上。

关于此任务

数据可用于传播令牌到达的任何资源的容器中。请记住您必须在发送请求以使传播进行的每个服务器上启用传播功能。请确保您为要传播的环境中的所有单元启用安全性属性传播。

存在具有用于访问 PropagationToken 属性的应用程序编程接口 (API) 的 WSSecurityHelper 类。本主题记录使用方案并包括示例。传播令牌和工作区功能之间存在一种紧密的关系。这些功能之间的主要差异在于,在您将属性添加到传播令牌后,无法更改属性。您无法更改这些属性,因此安全运行时可以添加可审计的信息,并且使该信息在整个调用过程中都保留在那里。任何时候您将属性添加到特定键,都存储 ArrayList 对象以保存该属性。任何用同一键添加的新属性都被添加到 ArrayList 对象。当您调用 getAttributes 时,会将 ArrayList 对象转换为字符串数组并保存顺序。字符串数组中的第一个元素是为该特定键添加的第一个属性。

在缺省传播令牌中,有一个更改标志,它记录任何对令牌的数据更改。跟踪这些更改以使 WebSphere® Application Server 能了解何时再次往下游发送认证信息,以便下游服务器具有那些更改。通常,公共安全互操作性 V2 (CSIv2) 会为已认证的客户机在服务器间保持会话。如果传播令牌更改,那么生成新会话,而且接下来会发生新认证。在方法期间频繁对传播令牌进行更改会导致频繁的下游调用。如果您在进行许多下游调用前更改令牌或在每个下游调用之间更改令牌,那么可能会影响安全性能。

过程

示例


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_defproptoken
文件名:tsec_defproptoken.html