问题标签 [worklight-security]

我们在 Tomcat 上安装了 Worklight v6.1 服务器。现在，我们从 Worklight Console 部署 wlapp 应用程序文件时遇到问题。我 80% 确定这个问题与权限有关。尝试部署 wlapp 时的错误是：

Worklight 适配器将无法部署，因为无法创建目录“/worklight.home/worklight/data/export/adapters”。解决问题后重新启动 Worklight Server。[项目工作灯]

问题是 worklight.home 不是物理目录，而应该是环境变量。我们不知道该环境变量的值或它的设置位置。

I'm currently porting an application as a Windows Store App with Worklight 6.1. Is there a feature to encrypt web resources similar to what the iPad and Android environments have?

我正在使用基于适配器的身份验证。客户端获得一些凭据，适配器再次验证这些凭据是企业服务，结果是我现在在我的 EnterpriseRealm 中。

后来，受该领域保护的我的 HTTP 适配器从其他企业服务获取一些数据，提供在原始身份验证发生时获得的一些凭据。

一种可能的结果是企业服务现在可能检测到用户的会话不再有效 - 一种可能的情况是用户的权限已被撤销 - 因此我的 HTTP 适配器现在“知道”用户不再应该被对待由于在 enterpriseRealm 中进行了身份验证，未来对 HTTP 适配器的调用应该需要重新进行身份验证。

我在服务器端寻找某种方式来“注销”或以其他方式通知 Worklight 会话无效。到目前为止，我能看到的最好的方法是将特定的错误响应发送回客户端并让客户端代码调用 WL.Client.logout()。我对此有点不安，因为它要求我的 HTTP 适配器方法的所有客户端都正确处理此错误情况。有没有更好的选择？

我正在使用 IBM worklight，我在 iPhone 上将它分解，当我尝试使用我的适配器调用肥皂服务时，我收到错误，我无法理解它的原因。 这是我得到的日志：

注意： 该应用程序部署在Android上没有问题。

编辑：

我忘了说我部署了 iphone 应用程序没有问题。但是当我尝试调用调用 Web 服务的适配器时会显示此消息。

我正在编写一个代码来将一些信息存储到 worklight 加密缓存中。
我正在尝试加密一个值，该值是我的本地数据库中的主键，它看起来像50005，它是一个数字，我将它传递给 我正在 Web 预览环境中运行项目的加密缓存的写入方法。 错误是无效的参数值“50005”，预期为空或“字符串”。 以下是代码片段

我正在设置测试环境。

环境细节是，

1. 红帽企业 Linux 6.2

2. 1.6.0_22 - OpenJDK 运行时环境

3. 自由服务器 8.5.5.1

4. IBM DB2 V10.1

5. IBM Worklight 6.2 企业版

安装过程如下：

1. IBM Worklight 6.2 Enterprise 安装在 WebSphere Liberty 8.5.5.1 + DB2 V10.1 上

2. ant -f configuration-liberty-db2.xml admdatabases

3. ant -f 配置-liberty-db2.xml adminstall

4. ant -f 配置-liberty-db2.xml 数据库

5. ant -f 配置-liberty-db2.xml 安装

我可以通过使用 Worklight Console 查看运行时间，[http://WLServer:9080/worklightconsole]即使应用程序的预览也可以正常工作。

我担心的是我收到了巨大的警告和错误，我无法找出原因。

以下是 Liberty 服务器日志中的错误和警告。

我知道它的数据很长。希望下次我会以更好的方式分享日志。

[err] 20 WorklightPU WARN [Scheduled Executor-thread-1] openjpa.Runtime - 使用 PersistenceUnitInfo 注册 ClassTransformer 时出错：名称“WorklightPU”，根 URL [file:/opt/ibm/wlp/usr/shared/resources /worklight/lib/worklight-jee-library.jar]。错误已被消耗。要查看它，请将您的 openjpa.Runtime 日志级别设置为 TRACE。加载时类转换将不可用。

[err] 965 WorklightPU INFO [Scheduled Executor-thread-1] openjpa.Runtime - 启动 OpenJPA 1.2.2

[err] 1047 WorklightPU INFO [Scheduled Executor-thread-1] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”。

[err] 0 WorklightReportsPU WARN [Scheduled Executor-thread-1] openjpa.Runtime - 使用 PersistenceUnitInfo 注册 ClassTransformer 时出错：名称“WorklightReportsPU”，根 URL [file:/opt/ibm/wlp/usr/shared/resources /worklight/lib/worklight-jee-library.jar]。错误已被消耗。要查看它，请将您的 openjpa.Runtime 日志级别设置为 TRACE。加载时类转换将不可用。

[err] 35 WorklightManagementPU-db2 INFO [Scheduled Executor-thread-1] openjpa.Runtime - 启动 OpenJPA 1.2.2

[错误] 189 WorklightManagementPU-db2 INFO [Scheduled Executor-thread-1] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”（DB2/LINUXX8664 SQL10010，IBM Data Server Driver for JDBC和 SQLJ 4.13.127）。

[err] 1582 WorklightManagementPU-db2 INFO [Scheduled Executor-thread-1] openjpa.Runtime - 尽管您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[错误] 1984 WorklightManagementPU-db2 信息 [默认 Executor-thread-1] openjpa.Runtime - 启动 OpenJPA 1.2.2

[err] 2013 WorklightManagementPU-db2 INFO [Default Executor-thread-1] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”（DB2/LINUXX8664 SQL10010，IBM Data Server Driver for JDBC和 SQLJ 4.13.127）。

[err] 1667 WorklightManagementPU-db2 INFO [Scheduled Executor-thread-1] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[err] 1702 WorklightManagementPU-db2 INFO [Scheduled Executor-thread-1] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[err] 2134 WorklightManagementPU-db2 INFO [Default Executor-thread-1] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[err] 2155 WorklightManagementPU-db2 INFO [Default Executor-thread-1] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[错误] dataBaseFromDataSource=true

[错误] dataBaseUrl=jdbc:db2://WLServer:50000/APPCNTR

[err] dataBaseDriver=IBM DB2 JDBC 通用驱动架构

[错误] dataBaseDriverVersion=3.63

[错误] dataBaseProduct=DB2/LINUXX8664

[错误] 数据库版本=SQL10010

[错误] 数据库用户=db2inst1

[err] 92 appcenterdb-db2 INFO [Scheduled Executor-thread-1] openjpa.Runtime - 启动 OpenJPA 1.2.2

[err] 543 appcenterdb-db2 INFO [Scheduled Executor-thread-1] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”（DB2/LINUXX8664 SQL10010，IBM DB2 JDBC Universal Driver Architecture 3.63.123）。

[err] 20471 WorklightManagementPU-db2 INFO [Default Executor-thread-2] openjpa.Runtime - 尽管您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[err] 20481 WorklightManagementPU-db2 INFO [Default Executor-thread-2] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[err] 21594 WorklightManagementPU-db2 INFO [Default Executor-thread-2] openjpa.Runtime - 虽然您使用的是乐观事务，但 OpenJPA 现在正在开始数据存储事务，因为您已请求锁定某些数据。

[错误] 16 WorklightManagementPU-db2 INFO [默认执行线程 2] openjpa.Runtime - 启动 OpenJPA 1.2.2

[err] 18 WorklightManagementPU-db2 INFO [Default Executor-thread-2] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”（DB2/LINUXX8664 SQL10010，IBM Data Server Driver for JDBC和 SQLJ 4.13.127）。

[错误] 88462 WorklightManagementPU-db2 信息 [默认执行线程 3] openjpa.Runtime - 启动 OpenJPA 1.2.2

[err] 88467 WorklightManagementPU-db2 INFO [Default Executor-thread-3] openjpa.jdbc.JDBC - 使用字典类“org.apache.openjpa.jdbc.sql.DB2Dictionary”（DB2/LINUXX8664 SQL10010，IBM Data Server Driver for JDBC和 SQLJ 4.13.127）。

请让我知道我错过的地方和内容。

我有一个 SQL Worklight 适配器，其中的过程不应暴露给除我的 http Worklight 适配器之外的任何东西。我不能在 http 适配器中将这些过程作为私有函数，因为您不能在同一个适配器中混合 SQL 调用和 HTTP 调用。

我考虑过定义一个安全测试，只让来自服务器的调用使用它，有没有安全的方法来做到这一点？我应该使用其他方法吗？

我使用 Worklight 6.2.0 CLI 版本。

我已使用自定义安全性在我的应用程序中配置并启用了 App Authenticity。在我的应用程序描述符 xml 文件中添加了安全测试属性。在我的工作灯控制台中，相应的应用程序为我提供了启用 App Authenticity 的选项。

现在如何测试此功能。失败案例情景。如何显式地使客户端应用程序无法验证应用程序的真实性。我的eithcal Hacking 团队想要执行这个测试。

谢谢。

我正在使用 Worklight 适配器从 Web 服务中获取数据。从客户端我正在做

服务器端有各自的代码。问题是这个客户端到服务器适配器的通信是通过纯文本进行的，很容易被嗅探。虽然我的网址是 HTTPS 但没用。请帮忙，我确信 IBM worklight 中应该有一种方法来制作安全的应用程序。

谢谢

登录视图模型.js

AdapterAuthRealmChallengeProcessor.js

AuthenticationAdapter-impl.js

我无法设置 setActiveUser。如何设置并获取它。以上是我必须为维护会话所做的工作。这是正确的方法吗。有时我收到错误非法状态：无法更改领域“适配器 AuthRealm”中已登录用户的身份。应用程序必须先注销。如果我首先尝试将其设置为 null，那么它会导致我的应用程序进入尝试进行身份验证的无限循环。知道为什么我会看到这种行为吗？有什么我做错了吗？请帮帮我。