EJB 模塊,連同 Web 應用程序或者您開發的(作為 EAR 打包的)J2EE 應用程序客戶端,需要被部署到 WebSphere Application Server 上。Application Developer 提供了 WebSphere 測試環境用于在實際地將您的應用程序部署到 WebSphere Application Server 上之前部署并測試它。接下來的步驟略述了如何將您的應用程序部署到 WebSphere Application Server 中的過程。
- 使得 WebSphere Application Server 中的安全生效
- 配置用戶注冊。
- 創建 J2C 身份驗證別名。它作為身份驗證信息被發送到 Encina 連接器。指定用戶標識符和密碼的別名。它是將被發送到 DE-Light 網關用于身份驗證的用戶姓名和密碼,并且它應當是在接口上有“x”許可的主體的 DCE 賬戶信息。換句話說,在 Encina 服務器端,您應當創建用戶賬戶并修改接口的 ACL 來添加該用戶的執行許可。
- 使 WebSphere Application Server 安全生效。選擇合適的身份驗證機制及用戶注冊。配置可用的 SSL。
- 將所有的更改保存到主配置中并且在安全模式下重啟 WebSphere Application Server。
- 部署 Encina 連接器
- 啟動 WebSphere Application Server 并打開基于瀏覽器的管理控制臺。
- 進行 Resources => Resource Adapters 操作并安裝 Encina 連接器 RAR 文件——
encconn.rar。在資源適配器的安裝過程中接受默認值。
- 通過選取上述創建的連接器的 Additional Properties 來建立 J2C 連接器工廠:
- 輸入 JNDI 名稱。
- 設置 Authentication Preference 為 BASIC PASSWORD。
- 為容器/組件管理的身份驗證別名選擇合適的 J2C 身份驗證別名。
- 最后,選擇合適的 Mapping-Configuration 別名。DefaultPrincipalMapping 將所有已驗證的用戶映射到在已選定的別名中指定的用戶姓名、密碼對中,并將其放入到 Subject 對象(被傳遞到 Encina 連接器中用于身份驗證)中。
- 在已創建好的連接工廠中,轉到 Custom Properties 并在 gatewaySpec 字段中輸入安全級別及 DE-Light 網關規范。(請見參考資料中包含安全級別的詳細信息的 DE-Light 文檔。)gatewaySpec 的格式是:
protocol:hostname[port_spec]
在此:
protocol 是“tcp”或“http”,依賴于 DE-Light 網關啟動時攜帶的協議。
hostname 是 DE-Light 網關啟動時所在的機器名。
port_spec 是通道數。
如果使用安全的 http,為協議指定 http,而指定兩個用逗號分割的通道數,一個用于不安全的信息傳遞,另一個用于 SSL 安全的信息傳遞。這兩個信息傳遞的通道的使用方法依賴于選定的安全級別。例如 http:machine.ibm.com[4913,4914]。
- 可以隨意地改變 J2C 連接工廠的連接池屬性。
- 保存主配置的更改。
- 部署企業應用程序
請見參考資料中關于將企業應用程序部署到 WebSphere Application Server 中的內容。當部署應用程序的時候,確保完成下面的步驟:
- 在部署 EJB 選項(Deploy EJBs Option)的 Classpath 字段中指定到 Encina 連接器的 RAR 中的 JAR 文件的路徑。如果在部署過程中沒有正確地輸入值,那么將導致出現
ClassNotFound 錯誤信息。
資源適配器被安裝在 installedConnectors 子目錄下,所以如果 WebSphere Application Server 被安裝在默認的目錄下,那么在 Windows 上出現的條目將類似于:
C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\encconn.jar
C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\delight11.jar.
- 如果在您的企業應用程序中定義了任何安全角色,那么需要將其映射到用戶或組中。