主页
产品
Red Hat JBoss Enterprise Application Platform
7.4
Configuration Guide
16.4. 配置资源适配器

16.4. 配置资源适配器

16.4.1. 部署资源适配器
复制链接

资源适配器可以像其他部署一样使用管理 CLI 或管理控制台进行部署。在运行单机服务器时，您还可以将存档复制到部署目录，供部署扫描器提取。

使用管理 CLI 部署资源适配器

要将资源适配器部署到单机服务器，请输入以下命令。

deploy /path/to/resource-adapter.rar

deploy /path/to/resource-adapter.rar

Copy to Clipboard

Toggle word wrap

要将资源适配器部署到受管域中的所有服务器组，请输入以下命令管理 CLI：

deploy /path/to/resource-adapter.rar --all-server-groups

deploy /path/to/resource-adapter.rar --all-server-groups

Copy to Clipboard

Toggle word wrap

使用管理控制台部署资源适配器

登录管理控制台，再单击 Deployments 选项卡。
点 Add 按钮。在受管域中，您将首先需要选择 内容存储库。
选择 Upload Deployment 选项。
浏览资源适配器存档并单击 Next。
验证上传，然后单击" 完成"。
在受管域中，将部署部署到适当的服务器组并启用部署。

使用 Deployment Scanner 部署资源适配器

若要手动将资源适配器部署到单机服务器，请将资源适配器存档复制到服务器部署目录，如 EAP_HOME/standalone/deployments/。这将由部署扫描器提取和部署。

注意

此选项不适用于受管域。您必须使用管理控制台或管理 CLI 将资源适配器部署到服务器组。

16.4.2. 配置资源适配器
复制链接

您可以使用管理接口配置资源适配器。以下示例演示了如何使用管理 CLI 配置资源适配器。有关支持的属性和其他重要信息，请参阅您的资源适配器厂商文档。

添加资源适配器配置

添加资源适配器配置。

/subsystem=resource-adapters/resource-adapter=eis.rar:add(archive=eis.rar, transaction-support=XATransaction)

/subsystem=resource-adapters/resource-adapter=eis.rar:add(archive=eis.rar, transaction-support=XATransaction)

Copy to Clipboard

Toggle word wrap

配置资源适配器设置

根据需要配置以下任何设置：

配置配置属性.

添加 服务器配置 属性。

/subsystem=resource-adapters/resource-adapter=eis.rar/config-properties=server:add(value=localhost)

/subsystem=resource-adapters/resource-adapter=eis.rar/config-properties=server:add(value=localhost)

Copy to Clipboard

Toggle word wrap

添加 端口 配置属性。

/subsystem=resource-adapters/resource-adapter=eis.rar/config-properties=port:add(value=9000)

/subsystem=resource-adapters/resource-adapter=eis.rar/config-properties=port:add(value=9000)

Copy to Clipboard

Toggle word wrap

配置 admin-object。

添加 admin 对象。

/subsystem=resource-adapters/resource-adapter=eis.rar/admin-objects=aoName:add(class-name=com.acme.eis.ra.EISAdminObjectImpl, jndi-name=java:/eis/AcmeAdminObject)

/subsystem=resource-adapters/resource-adapter=eis.rar/admin-objects=aoName:add(class-name=com.acme.eis.ra.EISAdminObjectImpl, jndi-name=java:/eis/AcmeAdminObject)

Copy to Clipboard

Toggle word wrap

配置 admin 对象配置属性。

/subsystem=resource-adapters/resource-adapter=eis.rar/admin-objects=aoName/config-properties=threshold:add(value=10)

/subsystem=resource-adapters/resource-adapter=eis.rar/admin-objects=aoName/config-properties=threshold:add(value=10)

Copy to Clipboard

Toggle word wrap

配置 连接定义.

为受管连接工厂添加连接定义。

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName:add(class-name=com.acme.eis.ra.EISManagedConnectionFactory, jndi-name=java:/eis/AcmeConnectionFactory)

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName:add(class-name=com.acme.eis.ra.EISManagedConnectionFactory, jndi-name=java:/eis/AcmeConnectionFactory)

Copy to Clipboard

Toggle word wrap

配置受管连接工厂配置属性。

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName/config-properties=name:add(value=Acme Inc)

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName/config-properties=name:add(value=Acme Inc)

Copy to Clipboard

Toggle word wrap

配置是否记录加入跟踪。您可以通过将 enlistment -trace 属性设置为 true 来启用条目记录。

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName:write-attribute(name=enlistment-trace,value=true)

/subsystem=resource-adapters/resource-adapter=eis.rar/connection-definitions=cfName:write-attribute(name=enlistment-trace,value=true)

Copy to Clipboard

Toggle word wrap

警告

启用采用跟踪功能可以简化事务加载期间跟踪错误，但对性能有影响。

如需资源适配器的所有可用配置选项，请参阅资源适配器属性。

激活资源适配器

激活资源适配器。

/subsystem=resource-adapters/resource-adapter=eis.rar:activate

/subsystem=resource-adapters/resource-adapter=eis.rar:activate

Copy to Clipboard

Toggle word wrap

注意

您还可以为资源适配器定义容量策略。如需了解更多详细信息，请参阅 Capacity Policies 部分。

16.4.3. 配置资源适配器以使用 Elytron 子系统
复制链接

在 IronJacamar 中的服务器和资源适配器之间有两种通信。

其中一个是服务器何时打开资源适配器连接。如规格中所定义，这可以通过容器管理的登录进行保护，这需要在打开连接时将 JAAS 主题及主体和凭证传播到资源适配器。此登录可委派给 Elytron。

IronJacamar 支持安全性内流。这种机制使得资源适配器能够在向工作管理器提交工作时，以及在将消息传送到驻留在同一 JBoss EAP 实例中的端点时建立安全信息。

容器管理的登录

若要通过 Elytron 实现容器管理的登录，需要将 elytron-enabled 属性设为 true。这将导致与 Elytron 保护的资源适配器的所有连接。

/subsystem=resource-adapters/resource-adapter=RAR_NAME/connection-definitions=FACTORY_NAME:write-attribute(name=elytron-enabled,value=true)

/subsystem=resource-adapters/resource-adapter=RAR_NAME/connection-definitions=FACTORY_NAME:write-attribute(name=elytron-enabled,value=true)

Copy to Clipboard

Toggle word wrap

若要配置 elytron-enabled 属性，可以使用管理 CLI 将 resource -adapters 子系统中的 elytron- enabled 属性设置为 true。默认情况下，此属性设为 false。

authentication-context 属性定义要用于执行登录的 Elytron 身份验证上下文的名称。

Elytron authentication-context 属性可以包含一个或多个 身份验证配置 元素，后者包含您要使用的凭据。

如果未设置 authentication-context 属性，JBoss EAP 将使用当前的 authentication-context，这是供开启 连接的调用者代码使用的 authentication- context。

示例：创建 身份验证配置

/subsystem=elytron/authentication-configuration=exampleAuthConfig:add(authentication-name=sa,credential-reference={clear-text=sa})

/subsystem=elytron/authentication-configuration=exampleAuthConfig:add(authentication-name=sa,credential-reference={clear-text=sa})

Copy to Clipboard

Toggle word wrap

示例：使用上述配置创建 authentication-context

/subsystem=elytron/authentication-context=exampleAuthContext:add(match-rules=[{authentication-configuration=exampleAuthConfig}])

/subsystem=elytron/authentication-context=exampleAuthContext:add(match-rules=[{authentication-configuration=exampleAuthConfig}])

Copy to Clipboard

Toggle word wrap

安全流

资源管理器也可以在提交将由工作管理器执行的工作时引入安全凭据。安全进流允许工作在执行前对自身进行身份验证。如果身份验证成功，则提交的工作将在生成的身份验证上下文下执行。如果失败，则工作执行将被拒绝。

要启用 Elytron 安全内流，请在配置资源适配器工作管理器时设置 wm-elytron-security-domain 属性。Elytron 将根据指定的域执行身份验证。

注意

当资源适配器工作管理器配置为使用 Elytron 安全域 wm-elytron-security-domain 时，引用的工作管理器应将 elytron-enabled 属性设为 true。

/subsystem=jca/workmanager=customWM:add(name=customWM, elytron-enabled=true)

/subsystem=jca/workmanager=customWM:add(name=customWM, elytron-enabled=true)

Copy to Clipboard

Toggle word wrap

注意

如果使用 wm-security-domain 属性而不是 wm-elytron -security-domain 属性，则安全流将由传统 安全 子系统来执行。

在下面 jca 子系统的示例配置中，我们可以看到名为 ra-with-elytron-security-domain 的资源适配器的配置。此资源适配器将工作管理器安全性配置为使用 Elytron 安全域的 wm-realm。

<subsystem xmlns="urn:jboss:domain:jca:5.0">
    <archive-validation enabled="true" fail-on-error="true" fail-on-warn="false"/>
    <bean-validation enabled="true"/>
    <default-workmanager>
        <short-running-threads>
            <core-threads count="50"/>
            <queue-length count="50"/>
            <max-threads count="50"/>
            <keepalive-time time="10" unit="seconds"/>
        </short-running-threads>
        <long-running-threads>
            <core-threads count="50"/>
            <queue-length count="50"/>
            <max-threads count="50"/>
            <keepalive-time time="10" unit="seconds"/>
        </long-running-threads>
    </default-workmanager>
    <workmanager name="customWM">
        <elytron-enabled>true</elytron-enabled>
        <short-running-threads>
            <core-threads count="20"/>
            <queue-length count="20"/>
            <max-threads count="20"/>
        </short-running-threads>
    </workmanager>
    <bootstrap-contexts>
        <bootstrap-context name="customContext" workmanager="customWM"/>
    </bootstrap-contexts>
    <cached-connection-manager/>
</subsystem>

<subsystem xmlns="urn:jboss:domain:jca:5.0">
    <archive-validation enabled="true" fail-on-error="true" fail-on-warn="false"/>
    <bean-validation enabled="true"/>
    <default-workmanager>
        <short-running-threads>
            <core-threads count="50"/>
            <queue-length count="50"/>
            <max-threads count="50"/>
            <keepalive-time time="10" unit="seconds"/>
        </short-running-threads>
        <long-running-threads>
            <core-threads count="50"/>
            <queue-length count="50"/>
            <max-threads count="50"/>
            <keepalive-time time="10" unit="seconds"/>
        </long-running-threads>
    </default-workmanager>
    <workmanager name="customWM">
        <elytron-enabled>true</elytron-enabled>
        <short-running-threads>
            <core-threads count="20"/>
            <queue-length count="20"/>
            <max-threads count="20"/>
        </short-running-threads>
    </workmanager>
    <bootstrap-contexts>
        <bootstrap-context name="customContext" workmanager="customWM"/>
    </bootstrap-contexts>
    <cached-connection-manager/>
</subsystem>

Copy to Clipboard

Toggle word wrap

然后，使用 resource-adapter 子系统中的 boostrap 上下文引用工作管理器。

<subsystem xmlns="urn:jboss:domain:resource-adapters:5.0">
    <resource-adapters>
        <resource-adapter id="ra-with-elytron-security-domain">
            <archive>
                ra-with-elytron-security-domain.rar
            </archive>
            <bootstrap-context>customContext</bootstrap-context>
            <transaction-support>NoTransaction</transaction-support>
            <workmanager>
                <security>
                    <elytron-security-domain>wm-realm</elytron-security-domain>
                    <default-principal>wm-default-principal</default-principal>
                    <default-groups>
                        <group>
                            wm-default-group
                        </group>
                    </default-groups>
                </security>
            </workmanager>
        </resource-adapter>
    </resource-adapters>
</subsystem>

<subsystem xmlns="urn:jboss:domain:resource-adapters:5.0">
    <resource-adapters>
        <resource-adapter id="ra-with-elytron-security-domain">
            <archive>
                ra-with-elytron-security-domain.rar
            </archive>
            <bootstrap-context>customContext</bootstrap-context>
            <transaction-support>NoTransaction</transaction-support>
            <workmanager>
                <security>
                    <elytron-security-domain>wm-realm</elytron-security-domain>
                    <default-principal>wm-default-principal</default-principal>
                    <default-groups>
                        <group>
                            wm-default-group
                        </group>
                    </default-groups>
                </security>
            </workmanager>
        </resource-adapter>
    </resource-adapters>
</subsystem>

Copy to Clipboard

Toggle word wrap

示例：安全域的配置

/subsystem=elytron/properties-realm=wm-properties-realm:add(users-properties={path=/security-dir/users.properties, plain-text=true}, groups-properties={path=/security-dir/groups.properties})

/subsystem=elytron/simple-role-decoder=wm-role-decoder:add(attribute=groups)

/subsystem=elytron/constant-permission-mapper=wm-permission-mapper:add(permissions=[{class-name="org.wildfly.security.auth.permission.LoginPermission"}])

/subsystem=elytron/security-domain=wm-realm:add(default-realm=wm-properties-realm, permission-mapper=wm-permission-mapper, realms=[{role-decoder=wm-role-decoder, realm=wm-properties-realm}])

/subsystem=elytron/properties-realm=wm-properties-realm:add(users-properties={path=/security-dir/users.properties, plain-text=true}, groups-properties={path=/security-dir/groups.properties})

/subsystem=elytron/simple-role-decoder=wm-role-decoder:add(attribute=groups)

/subsystem=elytron/constant-permission-mapper=wm-permission-mapper:add(permissions=[{class-name="org.wildfly.security.auth.permission.LoginPermission"}])

/subsystem=elytron/security-domain=wm-realm:add(default-realm=wm-properties-realm, permission-mapper=wm-permission-mapper, realms=[{role-decoder=wm-role-decoder, realm=wm-properties-realm}])

Copy to Clipboard

Toggle word wrap

Work 类负责提供指定域下 Elytron 身份验证的凭据。为此，它必须实施 javax.resource.spi.work.WorkContextProvider。

public interface WorkContextProvider {
   /**
    * Gets an instance of <code>WorkContexts</code> that needs to be used
    * by the <code>WorkManager</code> to set up the execution context while
    * executing a <code>Work</code> instance.
    *
    * @return an <code>List</code> of <code>WorkContext</code> instances.
    */
   List<WorkContext> getWorkContexts();
}

public interface WorkContextProvider {
   /**
    * Gets an instance of <code>WorkContexts</code> that needs to be used
    * by the <code>WorkManager</code> to set up the execution context while
    * executing a <code>Work</code> instance.
    *
    * @return an <code>List</code> of <code>WorkContext</code> instances.
    */
   List<WorkContext> getWorkContexts();
}

Copy to Clipboard

Toggle word wrap

此界面允许 工作 类使用 WorkContext 来配置要在其中执行任务的上下文的某些方面。其中一个方面是安全进化。为此，List<WorkContext> getWorkContexts 方法必须提供 javax.resource.spi.work.SecurityContext。此上下文将使用 Jakarta 身份验证定义的 javax.security.auth.callback.Callback 对象。有关规范的更多信息，请参阅 Jakarta 身份验证规范。

示例：使用上下文创建回调

public class ExampleWork implements Work, WorkContextProvider {

    private final String username;
    private final String role;

    public MyWork(TestBean bean, String username, String role) {
        this.principals = null;
        this.roles = null;
        this.bean = bean;
        this.username = username;
        this.role = role;
    }

    public List<WorkContext> getWorkContexts() {
        List<WorkContext> l = new ArrayList<>(1);
        l.add(new MySecurityContext(username, role));
        return l;
    }

    public void run() {
        ...
    }

    public void release() {
        ...
    }

    public class ExampleSecurityContext extends SecurityContext {

        public void setupSecurityContext(CallbackHandler handler, Subject executionSubject, Subject serviceSubject) {
            try {
                List<javax.security.auth.callback.Callback> cbs = new ArrayList<>();
                cbs.add(new CallerPrincipalCallback(executionSubject, new SimplePrincipal(username)));
                cbs.add(new GroupPrincipalCallback(executionSubject, new String[]{role}));
                handler.handle(cbs.toArray(new javax.security.auth.callback.Callback[cbs.size()]));
            } catch (Throwable t) {
                throw new RuntimeException(t);
            }
        }
    }

public class ExampleWork implements Work, WorkContextProvider {

    private final String username;
    private final String role;

    public MyWork(TestBean bean, String username, String role) {
        this.principals = null;
        this.roles = null;
        this.bean = bean;
        this.username = username;
        this.role = role;
    }

    public List<WorkContext> getWorkContexts() {
        List<WorkContext> l = new ArrayList<>(1);
        l.add(new MySecurityContext(username, role));
        return l;
    }

    public void run() {
        ...
    }

    public void release() {
        ...
    }

    public class ExampleSecurityContext extends SecurityContext {

        public void setupSecurityContext(CallbackHandler handler, Subject executionSubject, Subject serviceSubject) {
            try {
                List<javax.security.auth.callback.Callback> cbs = new ArrayList<>();
                cbs.add(new CallerPrincipalCallback(executionSubject, new SimplePrincipal(username)));
                cbs.add(new GroupPrincipalCallback(executionSubject, new String[]{role}));
                handler.handle(cbs.toArray(new javax.security.auth.callback.Callback[cbs.size()]));
            } catch (Throwable t) {
                throw new RuntimeException(t);
            }
        }
    }

Copy to Clipboard

Toggle word wrap

在上例中，Examp leWork 实施 WorkContextProvider 接口来提供 ExampleSecurityContext。该上下文将创建必要的回调，以提供 Elytron 在工作执行时验证的安全信息。

16.4.4. 部署和配置 IBM MQ 资源适配器
复制链接

您可以在 配置 JBoss EAP 的消息传递 中找到部署 IBM MQ 资源适配器的说明。

16.4.5. 部署和配置 Generic Jakarta 消息传递资源适配器
复制链接

您可以在配置 JBoss EAP 的消息传递时找到有关 配置通用 Jakarta 消息传递 资源适配器的说明。

返回顶部

16.4. 配置资源适配器

16.4.1. 部署资源适配器
复制链接

使用管理 CLI 部署资源适配器

使用管理控制台部署资源适配器

使用 Deployment Scanner 部署资源适配器

16.4.2. 配置资源适配器
复制链接

添加资源适配器配置

配置资源适配器设置

激活资源适配器

16.4.3. 配置资源适配器以使用 Elytron 子系统
复制链接

容器管理的登录

安全流

16.4.4. 部署和配置 IBM MQ 资源适配器
复制链接

16.4.5. 部署和配置 Generic Jakarta 消息传递资源适配器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

16.4. 配置资源适配器

16.4.1. 部署资源适配器复制链接链接已复制到粘贴板!

使用管理 CLI 部署资源适配器

使用管理控制台部署资源适配器

使用 Deployment Scanner 部署资源适配器

16.4.2. 配置资源适配器复制链接链接已复制到粘贴板!

添加资源适配器配置

配置资源适配器设置

激活资源适配器

16.4.3. 配置资源适配器以使用 Elytron 子系统复制链接链接已复制到粘贴板!

容器管理的登录

安全流

16.4.4. 部署和配置 IBM MQ 资源适配器复制链接链接已复制到粘贴板!

16.4.5. 部署和配置 Generic Jakarta 消息传递资源适配器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

16.4.1. 部署资源适配器
复制链接

16.4.2. 配置资源适配器
复制链接

16.4.3. 配置资源适配器以使用 Elytron 子系统
复制链接

16.4.4. 部署和配置 IBM MQ 资源适配器
复制链接

16.4.5. 部署和配置 Generic Jakarta 消息传递资源适配器
复制链接