使用 run-as 标识将应用程序连接到缺省消息传递提供程序
2009-09-29 00:00:00 来源:WEB开发网如果成功处理 login,则将调用 commit 方法。此时会将主体、公共凭据和私有凭据复制到 Subject 中,以便传递给资源适配器。如清单 3 中所示。
清单 3. LoginModule commit
public boolean commit()
{
_logger.entering(className, "commit");
_subjectBeingLoggedOn.getPrincipals().addAll(_runAsSubject.getPrincipals());
_subjectBeingLoggedOn.getPublicCredentials().addAll(_runAsSubject.
getPublicCredentials());
_subjectBeingLoggedOn.getPrivateCredentials().addAll(_runAsSubject.
getPrivateCredentials());
_logger.exiting(className, "commit", true);
return true;
}
那么,其工作原理如何呢?
我们所做的是复制现有的 Subject(已经通过了应用服务器身份验证)并将其发送到缺省消息传递提供程序。这之所以有效,是因为缺省消息传递提供程序是应用服务器的一部分,可以理解通过了应用服务器身份验证的 Subject 的格式。如果消息传递引擎在远程应用服务器上运行,则缺省消息传递提供程序将使用 LTPA 支持来将 Subject 中包含的信息传递给远程进程。(正是由于这个原因,所以不能将此方法用于其他 JMS 提供程序,如 WebSphere MQ,因为这些提供程序不理解 LTPA 或应用服务器的 Subject 格式。)
配置应用程序
为了使此功能能正常工作,需要执行多个步骤对其进行配置:
配置 JAAS 应用程序配置。
登录到 WebSphere Application Server 管理控制台,并在菜单中展开 Security 项。选择 Secure administration, applications, and infrastructure。此操作将加载用于配置应用程序安全性的主页。
- ››ASP.NET及JS中的cookie基本用法
- ››使用linux中的quota教程
- ››ASP.NET获取MS SQL Server安装实例
- ››使用jxl生成带动态折线图的excel
- ››asp.net实现调用百度pai 在线翻译英文转中文
- ››ASP.NET页面选项进行提示判断
- ››Asp.net定时执行程序
- ››ASP.NET中利用DataList实现图片无缝滚动
- ››使用mysql mysqldump进行数据库迁移
- ››ASP.NET验证控件RequiredFieldValidator
- ››ASP.NET中使用System.Net.Mail发邮件
- ››使用jquery是新tab形式
更多精彩
赞助商链接