【導(dǎo)讀】在本文中，我們將解釋如何為 DB2 Web 服務(wù)提供者應(yīng)用程序啟用安全性，這包括啟用認證、設(shè)置授權(quán)和確保消息是加密的。我們還將解釋 Web 服務(wù)用戶是如何被映射到數(shù)據(jù)庫用戶的。 WAS 設(shè)置 您可以使用 WebSphere 治理控制臺來配置 WebSphere，它是一個基于瀏覽器的工具。假如您是以默認方式安裝了 WebSphere，那么它的位置是 http://localhost:9090/admin/。我們將啟用安全性，完成 DataSource 設(shè)置并且最終部署我們所創(chuàng)建的 EAR。假如您是在 WebSphere 安裝中做這些工作，那么使用 backupConfig 工具來備份舊的工作配置是一個好主意。關(guān)于該工具的信息請參見您的 WebSphere 文檔。 第一步是在 WebSphere 中打開安全性。這將使得 WebSphere 在 Web 應(yīng)用程序中強制實施所有的安全性約束。導(dǎo)航至 Security -> User Registries -> Local OS 頁面。提供一個用戶標識和口令，WebSphere 可以用它們來連接到用戶注冊表。默認的用戶注冊表是操作系統(tǒng)，但是 WebSphere 還支持 LDAP 和用戶注冊表。 圖 18. 為 OS 用戶注冊表設(shè)置用戶標識 接著，導(dǎo)航至 Security -> Global Security部分，并且選中 Enabled 復(fù)選框，如圖 19 所示。請確保“Enforece Java 2 Security是未被啟用的。假如它被啟用的話，我們將需要利用它所答應(yīng)訪問的文件（例如所有的 DADX 文件）來配置 Java 虛擬機安全配置文件。還要確保“User registry是默認值（“Local OS），否則這些指令將不能工作。 圖 19. 啟用全局安全性 123下一頁 單擊 Apply and Save to Master 配置。 打開安全性需要重新啟動 WebSphere。假設(shè)在 PATH 中具有 WebSphere 目錄，您可以在命令行執(zhí)行這些命令： stopserver server1 -username wollsch -password mypasswd startserver server1 -username wollsch -password mypasswd 重新啟動之后，打開 WebSphere 治理控制臺。假如安全性設(shè)置是成功的，現(xiàn)在當您進入 WAS 治理控制臺的時候，必須輸入用戶標識和口令。 導(dǎo)航至 Security -> JAAS Configuration -> J2C Authentication Data部分并單擊 New。這將引導(dǎo)您進入一個頁面，如圖 20 所示。這個用戶標識將用于連接到作為我們的數(shù)據(jù)源的數(shù)據(jù)庫。 圖 20. 為數(shù)據(jù)庫用戶設(shè)置用戶標識和口令 導(dǎo)航至 Resources -> JDBC provider部分，單擊 New并選擇 DB2 Legacy CLI-based Type 2 JDBC driver。輸入 db2java.zip JDBC 驅(qū)動程序文件的位置，如圖 21 所示。使用 “Universal JDBC driver 或者 JCC JDBC 驅(qū)動程序是另外的選項，由于它意味著更多的配置，因此我們沒有選擇使用。 圖 21. JDBC 提供者配置 為了創(chuàng)建數(shù)據(jù)源，導(dǎo)航至 Resources -> JDBC provider部分并選擇您所創(chuàng)建的 DB2 Legacy CLI-based Type 2 JDBC driver，單擊 Datasource然后單擊 New。這將把您引導(dǎo)至兩個對話框，如圖 21 和 22 所示。您必須提供一個名稱（ sampleDataSource）和一個 JNDI 名稱（ jdbc/sampleDataSource），如圖 21 所示。JNDI 名稱必須與您在 war 文件中指定的名稱相匹配。圖 22 顯示如何將 JAAS 用戶與數(shù)據(jù)源相聯(lián)系。所有的連接都將通過該用戶進行創(chuàng)建。 上一頁123下一頁 圖 22. 數(shù)據(jù)源配置 － 第 1 部分 圖 23. 數(shù)據(jù)源配置 － 第 2 部分 在創(chuàng)建連接之后，測試該連接，如圖 24 所示。這將確保您已輸入所有正確的數(shù)據(jù)庫和用戶信息。假如數(shù)據(jù)源連接測試或者在調(diào)用 DADX Web 服務(wù)時發(fā)生某些失敗，打開 WebSphere 錯誤日志，也就是打開 logsserver1SystemErr.log 或者 SystemOut.log 文件，具體位置取決于您是在哪里安裝 WebSphere 的。 圖 24. 測試數(shù)據(jù)源配置 在 WebSphere 治理控制臺中的最后一步是部署我們已經(jīng)創(chuàng)建的 EAR 文件。圖 24 顯示如何指定 EAR 文件的位置。在下面這些頁面中，您可以使用所有的默認值，或者假如用戶在目標機器上是不同的，則修改角色到用戶的映射。 圖 25. 安裝 EAR 文件 為了啟動已經(jīng)部署的應(yīng)用程序，導(dǎo)航至 Applications -> Enterprise Applications部分，選擇您的應(yīng)用程序（ DefaultEAR）并且選擇 Start。 創(chuàng)建 Web 服務(wù)客戶機 在創(chuàng)建客戶機之前，您可以使用內(nèi)建的瀏覽器測試環(huán)境來測試已經(jīng)部署的應(yīng)用程序。通過 Web 瀏覽器訪問 http://localhost:9080/SecureDADX/index.html。您可能會得到一個錯誤消息，表示來自服務(wù)器的證書是無效的。這是因為 WebSphere 只是帶有一個自己簽署的證書，瀏覽器不能驗證它是否正確。您可以從簽名授權(quán)機構(gòu)獲得一個官方的證書，或者忽略該消息。試用 list.dadx，并檢查您能否以答應(yīng)訪問 Web 服務(wù)的用戶身份進行連接，同時還應(yīng)該嘗試不答應(yīng)訪問 Web 服務(wù)的身份。 在編寫客戶機程序時，必須確保在調(diào)用安全的 Web 服務(wù)時客戶會提供用戶標識和口令。取決于您所使用的 API 和編程環(huán)境，工作方式可能會不同，必須參考您的文檔。 假如您希望通過 JAX-RPC（Java API for XML-Based RPC）調(diào)用安全的 Web 服務(wù)，可以遵循指示和使用 Sun 的 JAX-RPC 指南（ http://java.sun.com/webservices/docs/1.0/tutorial/doc/JAXRPC.html）中的示例代碼。請參見 “Security for JAX-RPC 章節(jié)。 上一頁123