EJB 模块,连同 Web 应用程序或者您开发的(作为 EAR 打包的)J2EE 应用程序客户端,需要被部署到 WebSphere Application Server 上。Application Developer 提供了 WebSphere 测试环境用于在实际地将您的应用程序部署到 WebSphere Application Server 上之前部署并测试它。接下来的步骤略述了如何将您的应用程序部署到 WebSphere Application Server 中的过程。
- 使得 WebSphere Application Server 中的安全生效
- 配置用户注册。
- 创建 J2C 身份验证别名。它作为身份验证信息被发送到 Encina 连接器。指定用户标识符和密码的别名。它是将被发送到 DE-Light 网关用于身份验证的用户姓名和密码,并且它应当是在接口上有“x”许可的主体的 DCE 账户信息。换句话说,在 Encina 服务器端,您应当创建用户账户并修改接口的 ACL 来添加该用户的执行许可。
- 使 WebSphere Application Server 安全生效。选择合适的身份验证机制及用户注册。配置可用的 SSL。
- 将所有的更改保存到主配置中并且在安全模式下重启 WebSphere Application Server。
- 部署 Encina 连接器
- 启动 WebSphere Application Server 并打开基于浏览器的管理控制台。
- 进行 Resources => Resource Adapters 操作并安装 Encina 连接器 RAR 文件——
encconn.rar。在资源适配器的安装过程中接受默认值。
- 通过选取上述创建的连接器的 Additional Properties 来建立 J2C 连接器工厂:
- 输入 JNDI 名称。
- 设置 Authentication Preference 为 BASIC PASSWORD。
- 为容器/组件管理的身份验证别名选择合适的 J2C 身份验证别名。
- 最后,选择合适的 Mapping-Configuration 别名。DefaultPrincipalMapping 将所有已验证的用户映射到在已选定的别名中指定的用户姓名、密码对中,并将其放入到 Subject 对象(被传递到 Encina 连接器中用于身份验证)中。
- 在已创建好的连接工厂中,转到 Custom Properties 并在 gatewaySpec 字段中输入安全级别及 DE-Light 网关规范。(请见参考资料中包含安全级别的详细信息的 DE-Light 文档。)gatewaySpec 的格式是:
protocol:hostname[port_spec]
在此:
protocol 是“tcp”或“http”,依赖于 DE-Light 网关启动时携带的协议。
hostname 是 DE-Light 网关启动时所在的机器名。
port_spec 是通道数。
如果使用安全的 http,为协议指定 http,而指定两个用逗号分割的通道数,一个用于不安全的信息传递,另一个用于 SSL 安全的信息传递。这两个信息传递的通道的使用方法依赖于选定的安全级别。例如 http:machine.ibm.com[4913,4914]。
- 可以随意地改变 J2C 连接工厂的连接池属性。
- 保存主配置的更改。
- 部署企业应用程序
请见参考资料中关于将企业应用程序部署到 WebSphere Application Server 中的内容。当部署应用程序的时候,确保完成下面的步骤:
- 在部署 EJB 选项(Deploy EJBs Option)的 Classpath 字段中指定到 Encina 连接器的 RAR 中的 JAR 文件的路径。如果在部署过程中没有正确地输入值,那么将导致出现
ClassNotFound 错误信息。
资源适配器被安装在 installedConnectors 子目录下,所以如果 WebSphere Application Server 被安装在默认的目录下,那么在 Windows 上出现的条目将类似于:
C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\encconn.jar
C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\delight11.jar.
- 如果在您的企业应用程序中定义了任何安全角色,那么需要将其映射到用户或组中。