是否可以通过适配器 IBM Worklight 中的多个安全测试来保护单个过程

Posted

技术标签:

【中文标题】是否可以通过适配器 IBM Worklight 中的多个安全测试来保护单个过程【英文标题】:Is it possible to protect single procedure with multiple security test in Adapters IBM Worklight 【发布时间】:2014-10-07 09:43:30 【问题描述】:

我正在创建应用程序,并且我已将 android、移动 webapp 添加为 Worklight 环境,这意味着我想使用与 webapp 相同的应用程序(通过使用其 URL)。我正在创建 2 个单独的安全测试,一个是移动安全测试,另一个是 Web 安全测试,但是我的适配器程序很常见(例如:procedure1),**所以可以将两个安全测试应用于一个程序。* *这是我尝试过的,但没有成功。

以下是我的移动安全测试

    <mobileSecurityTest name="BankingTest">
        <testDeviceId provisioningType="none" />
        <testUser realm="BankingRealm" />
        <testDirectUpdate mode="perSession" />
    </mobileSecurityTest>

以下是我的网络安全测试

    <webSecurityTest name="BankingWebTest">
        <testUser realm="BankingWebRealm"/>
    </webSecurityTest>

以下是如何在 xml 文件中保护程序

<procedure name="getDetail" securityTest="BankingTest"/>(Its working).

但是当我尝试时

    <procedure name="getDetail" securityTest="BankingTest"/>
   <procedure name="getDetail" securityTest="BankingWebTest"/>
                   --OR--
<procedure name="getDetail" securityTest="BankingWebTest;BankingTest"/>

它不工作。

我的要求是:我想用 2 个不同的安全测试来保护 1 个相同的程序。所以请建议我什么是更好的方法以及如何。

【问题讨论】:

【参考方案1】:

我认为您不能使用多个 securityTest 来保护同一个过程或资源。

【讨论】:

每个适配器过程只能使用 1 个 securityTest。 对。我错过了“不要”。 :-)【参考方案2】:

我认为您不需要单独的网络和移动领域。

此外,您不能为每个过程设置多个 securityTest。

如果不需要,请考虑不使用两个领域,然后使用自定义 securityTest 而不是一个用于 Web 和一个用于移动。

【讨论】:

Thnx Idan 为您提供答案,但如果我只对 Web 和 Mobile 使用移动安全测试,因为 webSecurityTest 默认包含 wl_anonymousUserRealm 和 wl_antiXSRFRealm,mobileSecurityTest 默认包含 wl_anonymousUserRealm、wl_antiXSRFRealm、wl_remoteDisableRealm、wl_directUpdateRealm 和 wl_deviceNoProvisioningRealm。它会起作用,而不是创建我们的自定义 SecurityTest 您需要问自己您要保护什么(适配器或客户端),以及为什么您认为需要 2 次安全测试才能实现它)。从问题和上述评论来看,我不清楚这种情况。所以我无法进一步评论。 再次感谢 Idan,我很清楚我得到了答案,我主要关心的是我能否为你回答的一个程序创建两个安全测试。 @Idan-我对移动和 webapp 都有通用的适配器和资源,所以当它们(适配器的过程)从各自的环境调用时如何保护它们,说我从我的 webapp 调用过程并且它受到保护用mobileSecurity测试,会不会影响网络通道。

以上是关于是否可以通过适配器 IBM Worklight 中的多个安全测试来保护单个过程的主要内容,如果未能解决你的问题,请参考以下文章

IBM Worklight 适配器 java

IBM Worklight - 如何将 Worklight 代码导入 Eclipse?

IBM Worklight:无法在 Worklight Console 中上载适配器

如何在 ibm worklight 混合移动应用程序中处理客户端会话超时

SQL 适配器 IBM Worklight 中的异常

如何调试 IBM Worklight 适配器