1

在 WebSphere 应用程序服务器中将适配器(无论是 HTTP、SQL、JMS 还是 CastIron)部署到 Worklight Server 时,我相信我们可以从任何非 Worklight 应用程序外部调用适配器,如下所示。

http://localhost:8080/invoke?adapter=ADAPTER_NAME&procedure=PROCEDURE_NAME¶meters=[PARAMETER1,PAREMETER2,...]

从这个线程注意到: https ://www.ibm.com/developerworks/forums/thread.jspa?threadID=453422

使用这种方法的优点和缺点是什么?真的推荐吗?

4

2 回答 2

2

优点

它易于从多个应用程序访问;访问适配器 URL 和传递参数。

缺点:容易破解启用的身份验证框架

解决方法:我遇到了同样的情况,我通过在服务器上注入我的自定义侦听器来侦听每个请求,然后根据我的标准将其转发到适配器或 worklight 应用程序,从而克服了它。这样我可以防止外部访问。

还有另一种使用自定义身份验证模型的方法。

http://public.dhe.ibm.com/software/mobile-solutions/worklight/docs/v506/08_04_Custom_Authenticator_and_Login_Module.pdf

http://www.ibm.com/developerworks/mobile/worklight/getting-started.html

于 2013-03-18T08:02:32.473 回答
1

易用性是最大的优点,安全性是最大的缺点。为了能够以这种方式调用过程,您的适配器必须免于任何安全测试 (wl_unprotected)。如果您的 Worklight 主机和端口对 Internet 开放(很可能),任何知道适配器名称、过程名称等的人都可以调用您的适配器。

于 2013-03-16T16:37:46.967 回答