问题标签 [worklight-adapters]

我正在尝试将多个适配器部署到生产环境中的 Worklight Server。刷新控制台时，已部署的适配器丢失。

问题是什么？

我正在尝试将 worklight jms adpater 与 Websphere MQ Provider 一起使用。步骤：在 WMQ V7.0 Explorer 中，右键单击 JMS Administered Objects -> Add Inital Context -> 选择 File System -> Gave name in Bindings directory (C:/JNDI_Directory) -> Gave Contextnickname(file:/C: /JNDI_Directory/) 并单击完成。

并从 /WebSphere MQ/java/lib 中取出所有 jar，在 lib 文件夹中添加以下 jar：

我正在使用 worklight v6 并部署在（WebSphere Application Server V8.5 Liberty）Worklight Development Server 中。

在调用该过程时，它显示以下错误：

Worklight Development Server 控制台中的错误是，

请帮帮我。

这个问题出现在我们的项目中：

安全性现在可以在 HTTPS 下使用 MobileSecurity-Test（XSRF 等）运行，其中包括适用于 Android 的 App Authenticity。我们的适配器不需要任何用户/密码验证，因此没有配置其他领域、验证或登录模块。应用程序可以在 WL.Client.connect 之后立即调用适配器过程。

Worklight 在服务器端做了什么来防止服务器端 Javascript 代码注入攻击？

有关此类攻击的详细信息：http: //media.blackhat.com/bh-us-11/Sullivan/BH_US_11_Sullivan_Server_Side_WP.pdf

换句话说，（虽然很困难）让我们假设有人能够使用我们的 APK 创建一个能够欺骗 Worklight Auth/Security 机制的新 APK，那么我们是否容易受到服务器端 Javascript 代码注入攻击？

如果所有 WL 服务器调用的所有参数都被评估并以最安全的方式从文本解析为 Javascript 对象，并且参数文本永远不可能在服务器上作为 Javascript 代码执行，那么这几乎可以归结为一个问题?

如果是这样，WL Server Javascript 实现是否有任何其他类型的可能攻击受到保护，我们甚至可能不知道？

我已经在 Worklight 服务器上部署了适配器，并且有一些要求，我从外部调用 worklight 适配器作为休息服务器，它工作正常并根据需要返回数据，但不是提供 json 输出，而是提供 HTML

在代码中，我再次从 HTML 中解析它并将 json 存储到字符串中。然后只有我可以使用它。这是下面给出的 URL，用于根据 worklight 文档从外部调用适配器。

http://WorklightServer.com/secure/dev/invoke?adapter=Reports&procedure=Authentication¶meters=%5B%5D

当我在登录屏幕中第二次登录时出现以下错误。

在 submitauthentication（在适配器中）中，我检查用户名和密码是否正确，如果正确，我在 WorklightRealm 中设置 activeUser，如下所示：

如何检查用户是否已经登录？在我显示登录页面之前，这在客户端是最好的吗？或者我应该让他们能够在其他时间登录，如果他们已经登录，也返回 userId？

我WL.Client.InvokeProcedure(invocationData, options, UseSendInvoke)在 worklight 6 中使用客户端 API。但我在 API 中找不到参数的描述UseSendInvoke。小伙伴们知道是什么吗？

我使用了基于适配器的身份验证，并设置了userIdentity. 现在我试图获取loginname和username使用 Worklight API 的WL.Client.getUserName(realm)and WL.Client.getLoginName(realm)，但是这两个 API 调用都NULL作为结果返回。我已经使用下面的代码在适配器中设置了用户身份。当对基于适配器的身份验证进行身份验证时，我只是不知道如何设置用户的usernameand 。loginname我可以userId通过WL.Client.getUserInfo(realm, "userID").

如何设置username和loginname？

使用从应用程序调用适配器时如何更改超时WL.Client.invokeProcedure？

我已阅读以下帖子中的答案，但它不起作用： 如何在 Worklight 中增加适配器过程超时值？

我的配置：

initOptions.js

适配器 XML

适配器调用

安卓日志猫：

有最大值吗？

这些是每个部分的痕迹。

在应用程序中：

在从应用程序接收调用的适配器中：

在从主机接收答案的适配器中：

I'm having a problem while trying to deploy an adapter to Worklight Console.

I figured out that the adapter which is reading the worklight.properties file does not get deployed. But an adapter that does not read the worklight.properties file is able to deploy without any problem.

I looked at the WAS log and its seems that the unsuccessful adapter deployment was actually deployed, but then they got rollbacked (undeployed) immediately.

Using Worklight 5.0.6.1 with latest iFix.

Edit:

1. Verified that both server and studio are using the same worklight version
2. The same configuration working fine in the UAT environmenet; problem happens only in the Production environment.

The Adapter XML:

Logs captured in SystemOut.log:

com.worklight.integration.services.impl.DeployServiceImpl syncAdaptersFromDB FWLSE0084I: Deployed adapter 'xxx' successfully. com.worklight.integration.services.impl.DeployServiceImpl deleteAdapterInternal FWLSE0039I: Deleted adapter 'xxx' successfully.

From the log the adapter were deleted immediate after deployed.

我用几个简单的程序编写了一个适配器。在某些情况下，我需要向呼叫者发出出现问题的信号。我尝试了几种方法..

• 抛出异常：异常文本通过 onFailure 回调返回给调用者（很棒），但包含在异常的模块名称和行号中。TMI。

• 返回 isSuccessful = false 的对象：这就像一个魅力，它通过 onFailure 回调传递给调用者。

例如：

然而，IBM 的这篇文章明确警告不要这样做，尽管没有描述替代方案 - 你可以吗？