EJB 模块,连同 Web 应用程序或者您开发的(作为 EAR 打包的)J2EE 应用程序客户端,需要被部署到 WebSphere Application Server 上。Application Developer 提供了 WebSphere 测试环境用于在实际地将您的应用程序部署到 WebSphere Application Server 上之前部署并测试它。接下来的步骤略述了如何将您的应用程序部署到 WebSphere Application Server 中的过程。

  1. 使得 WebSphere Application Server 中的安全生效
    1. 配置用户注册。
    2. 创建 J2C 身份验证别名。它作为身份验证信息被发送到 Encina 连接器。指定用户标识符和密码的别名。它是将被发送到 DE-Light 网关用于身份验证的用户姓名和密码,并且它应当是在接口上有“x”许可的主体的 DCE 账户信息。换句话说,在 Encina 服务器端,您应当创建用户账户并修改接口的 ACL 来添加该用户的执行许可。
    3. 使 WebSphere Application Server 安全生效。选择合适的身份验证机制及用户注册。配置可用的 SSL。
    4. 将所有的更改保存到主配置中并且在安全模式下重启 WebSphere Application Server。

  2. 部署 Encina 连接器
    1. 启动 WebSphere Application Server 并打开基于浏览器的管理控制台。
    2. 进行 Resources => Resource Adapters 操作并安装 Encina 连接器 RAR 文件——encconn.rar。在资源适配器的安装过程中接受默认值。
    3. 通过选取上述创建的连接器的 Additional Properties 来建立 J2C 连接器工厂:
      • 输入 JNDI 名称。
      • 设置 Authentication Preference 为 BASIC PASSWORD。
      • 为容器/组件管理的身份验证别名选择合适的 J2C 身份验证别名。
      • 最后,选择合适的 Mapping-Configuration 别名。DefaultPrincipalMapping 将所有已验证的用户映射到在已选定的别名中指定的用户姓名、密码对中,并将其放入到 Subject 对象(被传递到 Encina 连接器中用于身份验证)中。
    4. 在已创建好的连接工厂中,转到 Custom Properties 并在 gatewaySpec 字段中输入安全级别及 DE-Light 网关规范。(请见参考资料中包含安全级别的详细信息的 DE-Light 文档。)gatewaySpec 的格式是:

      protocol:hostname[port_spec]
      在此:

      • protocol 是“tcp”或“http”,依赖于 DE-Light 网关启动时携带的协议。
      • hostname 是 DE-Light 网关启动时所在的机器名。
      • port_spec 是通道数。
      如果使用安全的 http,为协议指定 http,而指定两个用逗号分割的通道数,一个用于不安全的信息传递,另一个用于 SSL 安全的信息传递。这两个信息传递的通道的使用方法依赖于选定的安全级别。例如 http:machine.ibm.com[4913,4914]

       

       

    5. 可以随意地改变 J2C 连接工厂的连接池属性。
    6. 保存主配置的更改。
  3. 部署企业应用程序
    请见参考资料中关于将企业应用程序部署到 WebSphere Application Server 中的内容。当部署应用程序的时候,确保完成下面的步骤:
    1. 在部署 EJB 选项(Deploy EJBs Option)的 Classpath 字段中指定到 Encina 连接器的 RAR 中的 JAR 文件的路径。如果在部署过程中没有正确地输入值,那么将导致出现 ClassNotFound 错误信息。

      资源适配器被安装在 installedConnectors 子目录下,所以如果 WebSphere Application Server 被安装在默认的目录下,那么在 Windows 上出现的条目将类似于:
      C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\encconn.jar
      C:\Program Files\WebSphere\AppServer\installedConnectors\encconn.rar\delight11.jar.

    2. 如果在您的企业应用程序中定义了任何安全角色,那么需要将其映射到用户或组中。