1

我正在尝试从我的启动 bean 中提交一个基本的批处理作业,这给了我一条错误消息“用户未经授权的用户无权启动批处理作业”。

这是我的启动 bean:

@Singleton
@Startup
public class ControllerBean {
    @PersistenceContext(unitName = "item-persister")
    EntityManager entityManager; 

    @PostConstruct
    public void initialize() { 
        JobOperator jobOperator = BatchRuntime.getJobOperator();
        long execID = jobOperator.start("testjob", null);
    }
}

在我的 server.xml 中,我配置了用户名和密码:

<basicRegistry id="basic" realm="ibm/api">
    <user name="bob" password="bobpwd"/>
</basicRegistry>

<authorization-roles id="com.ibm.ws.batch">
    <security-role name="batchAdmin">
        <user name="bob"/>
    </security-role>
</authorization-roles>

如何正确进行身份验证,以便我的作业可以由启动 bean 运行?

4

1 回答 1

2

一个简单的方法是:

配置 RunAs 身份

您需要将@RunAs注释值与服务器配置对齐。

在服务器配置(server.xml)中:

<application name="MyApp" ... >
    <application-bnd>
        <security-role name="JOBSTARTER">
            <user name="bob" />
            <run-as userid="bob" password="bobpwd"/>
        </security-role>
    </application-bnd>
</application>

在调用 JobOperator 的 Java 代码中:

@Singleton
@Startup
@RunAs("JOBSTARTER")
public class ControllerBean {

    @PostConstruct
    public void initialize() { 
        JobOperator jobOperator = BatchRuntime.getJobOperator();
        long execID = jobOperator.start("testjob", null);
    }
}

在您的代码段中,您拥有基本注册表和映射到批处理授权角色的用户。您只需要通过@RunAs.

于 2018-08-13T21:34:16.367 回答