编程先决条件
此处描述了开发虚拟成员管理器应用程序的程序员所需的通用方法、先决条件步骤以及其他信息。
导入虚拟成员管理器包
您必须首先导入虚拟成员管理器包和其他相关包,然后才将虚拟成员管理器功能集成到您的应用程序。 以下代码示例显示了必须导入的包,以及如何定义类。
import java.util.Hashtable;
import java.util.List;
import com.ibm.websphere.wim.SchemaConstants;
import com.ibm.websphere.wim.Service;
import com.ibm.websphere.wim.client.LocalServiceProvider;
import com.ibm.websphere.wim.ras.WIMTraceHelper;
import java.security.PrivilegedActionException;
import java.security.PrivilegedExceptionAction;
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import com.ibm.websphere.security.auth.WSSubject;
import com.ibm.websphere.security.auth.callback.WSCallbackHandlerImpl;
import commonj.sdo.DataObject;获取虚拟成员管理器服务和其他通用方法
如果您的应用程序运行在 WebSphere Application Server 中,那么您可以从远程 EJB 获取虚拟成员管理器服务,或者从本地 JVM 中获取。
注: 如果要使用远程 EJB API 来调用虚拟成员管理器,请确保已部署 wim.ear 。 有关更多信息,请参阅 安装虚拟成员管理器。
以下样本基本应用程序包含 locateService() 方法,这些方法显示了如何获取虚拟成员管理器服务以及各种虚拟成员管理器操作的代码样本中使用的其他通用方法。 将以下代码中以斜体显示的变量替换为您需要的实际值。
/**
* This is a base application which defines common methods that are
* used by other code samples.
**/
public class BaseApp implements SchemaConstants
{
/**
* Common variable declaration: update based on the environment
**/
static final String HOST = "localhost"; // host name of the WebSphere Application Server
static final String BOOTSTRAP_PORT = "2809"; // Bootstrap/RMI port number
// Virtual member manager service that is used to make API calls
static Service service = null;
/**
* Locates virtual member manager service using a remote EJB
* @param ejbJndiName JNDI name of the EJB.
* Default EJB name is "ejb/com/ibm/websphere/wim/ejb/WIMServiceHome"
**/
public static Service locateService(String ejbJndiName)
{
try {
// Remote access virtual member manager Service EJB
Hashtable environment = new Hashtable();
String providerURL = "corbaloc:iiop:" + HOST + ":" + BOOTSTRAP_PORT;
environment.put(LocalServiceProvider.PROVIDER_URL, providerURL);
if (ejbJndiName == null) {
ejbJndiName = "ejb/com/ibm/websphere/wim/ejb/WIMServiceHome";
}
environment.put(LocalServiceProvider.EJB_JNDI_NAME, ejbJndiName);
service = new LocalServiceProvider(environment);
}
catch (Exception e) {
e.printStackTrace();
}
return service;
}
/**
* Locates virtual member manager service in local JVM
**/
public static Service locateService()
{
try {
// Local access virtual member manager Service
return new LocalServiceProvider(null);
}
catch (Exception e)
{
e.printStackTrace();
}
return null;
}
/**
* Runs action as specified user
* @param user user name
* @param password password of the user
* @param action Action to invoke after successful login of the user
* @return Object returned by the action
**/
public static Object runAsUser(String user, String password, PrivilegedExceptionAction action) throws Exception
{
LoginContext loginContext;
Subject subject;
// Login using the userid and password that was passed, which has the required role
loginContext = new LoginContext("WSLogin", new WSCallbackHandlerImpl(user, "", password));
loginContext.login();
subject = loginContext.getSubject();
try {
return WSSubject.doAs(subject, action);
}
catch (PrivilegedActionException excp) {
throw (Exception) excp.getCause();
}
}
public static String printDO(DataObject obj)
{
return WIMTraceHelper.printDataObject(obj);
}
/**
* Loop through the entities in the DataObject and print its uniqueName
* @param root input DataObject
*/
@SuppressWarnings("unchecked")
public static void printIdentifiers(DataObject root) throws Exception
{
// Get all entities in the DataObject
List entities = root.getList(SchemaConstants.DO_ENTITIES);
for (int i = 0; i < entities.size(); i++) {
DataObject ent = (DataObject) entities.get(i);
// Get the entity Identifier
DataObject id = ent.getDataObject(SchemaConstants.DO_IDENTIFIER);
if (id != null) {
String uniqueName = id.getString(SchemaConstants.PROP_UNIQUE_NAME);
System.out.println("UniqueName is -> " +uniqueName);
}
else {
System.out.println("Missing Identifier");
}
}
}
}注: 如果应用程序以本地方式调用虚拟成员管理器 API ,请在客户机 JVM 上设置以下系统属性:
org.eclipse.emf.ecore.EPackage.Registry.INSTANCE=com.ibm.ws.wim.util.VMMEMFGlobalDelegatorRegistry限制:如果 EJB 客户机位于非 WebSphere Application
Server 或 WebSphere Application Server V8.0 之前的服务器进程上,远程 EJB 客户机访问多安全域环境中的 EMF 时,也可能损坏 EMF 模式。 由于远程 EJB 客户机进程一次最多可使用一个域服务,因此在多安全域环境中存在此限制。 如果远程 EJB 客户机尝试同时在多域服务上操作,那么会损坏客户机进程的 EMF 模式注册表,客户机应用程序中会发生非预期模式违例错误。
调用虚拟成员管理器 API
各种虚拟成员管理器操作中的代码样本会使用 BaseApp 类中定义的方法。 有关如何进行 API 调用的指示信息,请参阅代码示例。
要在您的应用程序代码中调用虚拟成员管理器 API,必须为您分配以下其中一个角色:
WebSphere Application Server 管理员角色。
通过使用联合存储库管理权限分配的虚拟成员管理器角色。
有关预定义虚拟成员管理器角色的更多信息,请参阅 提供安全性中的 "将用户和组映射到角色以分配联合存储库管理权限" 部分。
有关如何将用户或组分配给预定义虚拟成员管理器角色的信息,请阅读 WebSphere Application Server 文档中 AdminTask 对象的 IdMgrConfig 命令组主题中的 mapIdMgrUserToRole, mapIdMgrGroupToRole, removeIdMgrUsersFromRole, removeIdMgrGroupsFromRole, listIdMgrUsersForRoles, 和 listIdMgrGroupsForRoles 命令。
有关端到端示例方案,请参阅主题 使用联合存储库管理权限的样本代码。
编译代码
检查您的类路径设置,以确保其中包含用于编译代码的正确 Java 归档 (JAR) 文件。
<WAS_HOME>\plugins\com.ibm.ws.runtime.jar<WAS_HOME>\plugins\com.ibm.ws.runtime.wim.base.jar<WAS_HOME>\plugins\org.eclipse.emf.commonj.sdo.jar<WAS_HOME>\lib\j2ee.jar
运行代码
如果应用程序代码在 WebSphere Application Server 中作为应用程序或 servlet 运行,那么将隐式使用用于访问虚拟成员管理器 API 的 Subject 参数以及其他参数,并且这些参数会与部署应用程序所在的服务器或进程的参数相同。
如果应用程序在 WebSphere Application Server 的外部运行(例如,从 WebSphere Application Server 客户机中运行),那么在运行您的已编译代码时,请使用以下 JVM 参数。 将以下参数中以斜体显示的变量替换为您需要的实际值。
-Djava.security.auth.login.config=<WAS_HOME>/properties/wsjaas_client.conf
-Dcom.ibm.CORBA.ConfigURL=<WAS_HOME_URL>/properties/sas.client.props
-Dcom.ibm.SSL.ConfigURL=<WAS_HOME_URL>/properties/ssl.client.props 仅当您必须覆盖 CORBA 属性文件中指定的凭证时,才使用以下参数:
-Dcom.ibm.CORBA.loginSource=properties
-Dcom.ibm.CORBA.loginUserid=AdminUserId
-Dcom.ibm.CORBA.loginPassword=Admin Password以下提供一些 JVM 参数的示例,并附带样本值:
-Djava.security.auth.login.config=C:/Progra~1/IBM/WebSphere/AppClient/properties/wsjaas_client.conf
-Dcom.ibm.CORBA.ConfigURL=file:/Progra~1/IBM/WebSphere/AppClient/properties/sas.client.props
-Dcom.ibm.SSL.ConfigURL=file:/Progra~1/IBM/WebSphere/AppClient/properties/ssl.client.props
-Dcom.ibm.CORBA.loginSource=properties
-Dcom.ibm.CORBA.loginUserid=admin
-Dcom.ibm.CORBA.loginPassword=admin在尝试运行代码之前,请检查您的类路径设置以确保其中包含以下 JAR 文件:
<WAS_HOME>\lib\j2ee.jar<WAS_HOME>\lib\bootstrap.jar<WAS_HOME>\plugins下的所有 JAR 文件
扩展属性模式
- propertySchema 和 extensionPropertySchema 数据对象
- 在运行时,propertySchema 数据对象用于创建属性类型并将其添加到现有虚拟成员管理器实体类型。 新属性将添加到 wimxmlextension.xml 文件。 但是,如果您还想扩展属性扩展存储库的数据库模式,那么您必须使用 extensionPropertySchema 数据对象。 如果您使用 extensionPropertySchema 数据对象,那么将新属性添加到 wimxmlextension.xml 文件中的现有实体类型以及存储在属性扩展数据库中。
- 属性数据类型
- 以下列示了虚拟成员管理器属性支持的数据类型的语法。 有关更多信息,请参阅 WebSphere Application Server 文档中 virtual member manager Javadoc 信息的 SchemaConstants 部分。
DATA_TYPE_ANY_SIMPLE_TYPEDATA_TYPE_ANY_URIDATA_TYPE_BASE_64_BINARYDATA_TYPE_BOOLEANDATA_TYPE_BYTEDATA_TYPE_DATEDATA_TYPE_DATE_TIMEDATA_TYPE_DOUBLEDATA_TYPE_IDENTIFIER_TYPEDATA_TYPE_INTDATA_TYPE_LONGDATA_TYPE_SHORTDATA_TYPE_STRINGDATA_TYPE_TOKEN