WEB开发网
开发学院软件开发Java 使用 run-as 标识将应用程序连接到缺省消息传递提... 阅读

使用 run-as 标识将应用程序连接到缺省消息传递提供程序

 2009-09-29 00:00:00 来源:WEB开发网   
核心提示: 如果成功处理 login,则将调用 commit 方法,使用 run-as 标识将应用程序连接到缺省消息传递提供程序(5),此时会将主体、公共凭据和私有凭据复制到 Subject 中,以便传递给资源适配器,并在菜单中展开 Security 项,选择 Secure administration,

如果成功处理 login,则将调用 commit 方法。此时会将主体、公共凭据和私有凭据复制到 Subject 中,以便传递给资源适配器。如清单 3 中所示。

清单 3. LoginModule commit

public boolean commit() 
 { 
  _logger.entering(className, "commit"); 
  _subjectBeingLoggedOn.getPrincipals().addAll(_runAsSubject.getPrincipals()); 
  _subjectBeingLoggedOn.getPublicCredentials().addAll(_runAsSubject. 
 getPublicCredentials()); 
  _subjectBeingLoggedOn.getPrivateCredentials().addAll(_runAsSubject. 
 getPrivateCredentials()); 
  _logger.exiting(className, "commit", true); 
  return true; 
}

那么,其工作原理如何呢?

我们所做的是复制现有的 Subject(已经通过了应用服务器身份验证)并将其发送到缺省消息传递提供程序。这之所以有效,是因为缺省消息传递提供程序是应用服务器的一部分,可以理解通过了应用服务器身份验证的 Subject 的格式。如果消息传递引擎在远程应用服务器上运行,则缺省消息传递提供程序将使用 LTPA 支持来将 Subject 中包含的信息传递给远程进程。(正是由于这个原因,所以不能将此方法用于其他 JMS 提供程序,如 WebSphere MQ,因为这些提供程序不理解 LTPA 或应用服务器的 Subject 格式。)

配置应用程序

为了使此功能能正常工作,需要执行多个步骤对其进行配置:

配置 JAAS 应用程序配置。

登录到 WebSphere Application Server 管理控制台,并在菜单中展开 Security 项。选择 Secure administration, applications, and infrastructure。此操作将加载用于配置应用程序安全性的主页。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:使用 run as

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接