使用 run-as 标识将应用程序连接到缺省消息传递提供程序

核心提示： 图片看不清楚？请点击这里查看原图（大图），配置工作到此结束，使用 run-as 标识将应用程序连接到缺省消息传递提供程序(8)，保存配置并退出管理控制台，运行该示例运行应用程序前，使其必须执行或不必执行，如果需要 LoginModule 工作，您需要重新启动服务器，以确保所有配置更改都在运行时中

图片看不清楚？请点击这里查看原图（大图）。

配置工作到此结束。保存配置并退出管理控制台。

运行该示例

运行应用程序前，您需要重新启动服务器，以确保所有配置更改都在运行时中得到反映。

要从命令行运行客户机应用程序，请输入：

WAS_HOME/bin/launchClient.bat <path to ear> "My Test Message"

输入如清单 4 中所示。最后两行输出最为重要：

第一行是所接收到的消息的 JMSXUserID。此 ID 应该反映消息驱动的 Bean 所使用的标识。在此示例中，此为应用程序 run-as 标识。

第二行是发送到消息驱动的 Bean 的消息文本。

清单 4. 客户机应用程序的输出

IBM　WebSphere　Application　Server,　Release　6.1　
J2EE　Application　Client　Tool　
Copyright　IBM　Corp.,　1997-2006　
WSCL0012I:　Processing　command　line　arguments.　
WSCL0013I:　Initializing　the　J2EE　Application　Client　Environment.　
[10/07/07　19:49:56:052　BST]　0000000a　W　UOW=null　source=com.ibm.ws.ssl.config.SSLConfig　
　org=IBM　prod=WebSphere　component=Application　Server　thread=[P=395081:O=0:CT]　
　　　　　CWPKI0041W:　One　or　more　key　stores　are　using　the　default　password.　
WSCL0035I:　Initialization　of　the　J2EE　Application　Client　Environment　has　completed.　
WSCL0014I:　Invoking　the　Application　Client　class　Main　
dwMDBUser　
Test　Message

结束语

本文讨论了如何使用自己的标识（而不是映射标识）将应用程序连接到缺省消息传递提供程序，并说明了在使用所述的技术前应该从安全角度考虑哪些问题。

正如前面提到的，通常最好对能够向消息提供程序发送消息的用户的数量进行限制。登录到 Web 应用程序的用户不应具有直接访问消息传递提供程序的权限，因为如果这样做，他们就可以绕过应用程序的业务逻辑。

研究 LoginModule

此示例将以非常简单的 JAAS LoginModule 为例。

JAAS 配置引用按照顺序执行的一个或多个 LoginModule 的列表。可以对 LoginModule 进行配置，使其必须执行或不必执行。如果需要 LoginModule 工作，该 LoginModule 中的失败将导致登录失败。LoginModule 接口使用了五个方法：

本文示例源代码或素材下载