使用 run-as 标识将应用程序连接到缺省消息传递提供程序

核心提示： 如果成功处理 login，则将调用 commit 方法，使用 run-as 标识将应用程序连接到缺省消息传递提供程序(5)，此时会将主体、公共凭据和私有凭据复制到 Subject 中，以便传递给资源适配器，并在菜单中展开 Security 项，选择 Secure administration,

如果成功处理 login，则将调用 commit 方法。此时会将主体、公共凭据和私有凭据复制到 Subject 中，以便传递给资源适配器。如清单 3 中所示。

清单 3. LoginModule commit

public　boolean　commit()　
　{　
　　_logger.entering(className,　"commit");　
　　_subjectBeingLoggedOn.getPrincipals().addAll(_runAsSubject.getPrincipals());　
　　_subjectBeingLoggedOn.getPublicCredentials().addAll(_runAsSubject.　
　getPublicCredentials());　
　　_subjectBeingLoggedOn.getPrivateCredentials().addAll(_runAsSubject.　
　getPrivateCredentials());　
　　_logger.exiting(className,　"commit",　true);　
　　return　true;　
}

那么，其工作原理如何呢？

我们所做的是复制现有的 Subject（已经通过了应用服务器身份验证）并将其发送到缺省消息传递提供程序。这之所以有效，是因为缺省消息传递提供程序是应用服务器的一部分，可以理解通过了应用服务器身份验证的 Subject 的格式。如果消息传递引擎在远程应用服务器上运行，则缺省消息传递提供程序将使用 LTPA 支持来将 Subject 中包含的信息传递给远程进程。（正是由于这个原因，所以不能将此方法用于其他 JMS 提供程序，如 WebSphere MQ，因为这些提供程序不理解 LTPA 或应用服务器的 Subject 格式。）

配置应用程序

为了使此功能能正常工作，需要执行多个步骤对其进行配置：

配置 JAAS 应用程序配置。

登录到 WebSphere Application Server 管理控制台，并在菜单中展开 Security 项。选择 Secure administration, applications, and infrastructure。此操作将加载用于配置应用程序安全性的主页。