在概要文件中为定制类创建 classes 子目录

您可以在概要文件中创建 classes 子目录以便将定制安全性组件放在该子目录中。

关于此任务

WebSphere® Application Server 位于两个主要的缺省目录中:
app_server_root
包含产品 Java™ 归档 (JAR) 文件、脚本以及管理应用程序、样本和属性文件的主副本。此目录由 ${WAS_INSTALL_ROOT} WebSphere Application Server 变量引用。请不要修改这些目录中的文件。
profile_root
包含用户概要文件数据,它由独特的文件以及指向 app_server_root 目录中的文件的对称链接组合而成。此目录由 ${USER_INSTALL_ROOT} WebSphere Application Server 变量引用。
将产品文件分开存储的原因如下所示:
  • 将用于运行产品的文件与您可以修改的文件分开(您直接编辑那些文件或通过管理界面编辑那些文件)。应用产品修订时,相互分离的目录结构确保这些修订不会覆盖用户定义的数据(例如通过修改属性文件定义的数据)。
  • 将概要文件之间的配置差别隔离开。例如,每个概要文件子目录都可以有其自己的 Java 2 安全性文件副本,这样,该概要文件就可以使用特有的 Java 2 安全性配置,而不是让所有概要文件都只遵循一个产品范围的配置。

WebSphere Application Server 提供了应用程序编程接口 (API),您可以使用这些 API 来为 WebSphere Application Server 开发自己的安全性组件。例如,您可以创建定制用户注册表、定制信任关联拦截器和定制登录模块。对于其他 WebSphere Application Server 平台来说,请将定制安全性组件的文件放在 app_server_root/classes 目录中。

对于 IBM® i 平台来说,如果执行此操作,就会导致能够从所有服务器概要文件中访问那些文件。这可能不是您所期望的,也不够安全,所以建议您不要执行此操作。另外,classes 目录被授予 Java 2 安全性 AllPermissions 权限,这可能不适用于受保护的环境。

因此,请在概要文件中创建一个 /classes 子目录,以便将定制安全性组件放在该子目录中。并且,QEJBSVR 用户概要文件必须有权访问该目录。要创建 classes 子目录并授予必需的权限,请完成下列步骤:

过程

  1. 使用 CRTDIR DIR 命令来创建 classes 子目录。 例如,从 CL 命令行运行以下命令:
    CRTDIR DIR('profile_root/classes')
    另外,可以将工作站网络驱动器映射至或挂装到 iSeries 服务器,然后从工作站命令提示符或图形文件管理器实用程序(例如 Windows 资源管理器)创建 /classes 子目录。
  2. 如果正在使用 Java 2 安全性,请更新 profile_root/properties/server.policy 文件以将适当的 Java 2 安全许可权授予该目录中的类。 要了解有关许可权的更多信息,请参阅server.policy 文件许可权
  3. 如果从 Qshell 命令行创建该目录,由于不会从父目录继承适当的权限,所以,请明确地将该目录的读、写和运行 (*RWX) 权限授予 QEJBSVR 用户概要文件。 例如,运行以下命令:
    CHGAUT OBJ('profile_root/classes') USER(QEJBSVR) DTAAUT(*RWX)

结果

已经有了可用于存放定制类的 classes 子目录。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
文件名:tsec_crtclass.html