MQSeries 的程式配接器安全

如果要變更安全層次,您必須在 MQSeries 配接器架構的 SessionContext 節點中變更類別屬性的值。

在 WebController 執行要求之前,WebController 會判斷必須有什麼認證才能執行要求。這是由使用 CommandProperty 物件來判斷要求認證的指定類別所決定的。

可用的安全層次有兩個:

您也可以建立自己的自訂安全類別。唯一限制是它必須實作 ProgramAdapterSessionContext 介面。

安全層次 1:有限安全

在預設的情況下,這個安全層次是在安裝時啟用的。它假設除非另有指定,否則,所有要求都由預設使用者 ID 來處理。如果要求由另一使用者 ID 來處理,就得在要求中指定這個使用者 ID。 指定的使用者 ID 不需要密碼,WebSphere Commerce 會利用指定使用者的認證來處理要求。

實作這個安全層次的類別是 messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl

安全層次 2:每個要求都需要登入和密碼

這個安全層次需要送往 WebSphere Commerce 的要求含有使用者 ID 和密碼。如果密碼不符合指定的使用者 ID,就會擲出安全異常狀況,且會拒絕要求。 如果要求中沒有指定使用者 ID 和密碼,就會將要求當作訪客使用者來處理。這表示需要先授權才能執行的指令必須有要求中所指定的認證。

施行這個安全層次的類別是 messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl

認證的驗證會使用客戶透過瀏覽器與 WebSphere Commerce 交談時所用的相同技術。這會將使用者登錄是由 WebSphere Commerce 或協力廠商軟體處理列入考量。

所有 WebSphere Commerce 支援的 XML 整合訊息都支援這個安全層次,不過,不強制使用認證規格。

相關概念

IBM copyright