问题标签 [worklight-server]

从 eclipse（甚至从 windows powershell）启动 Worklight 服务器时，它会立即抛出以下异常（来自日志）：

start.log 文件报告这些命令来启动服务器：

我正在运行 Windows 8 64 位、eclipse juno 64 位和 JRE7，并使用 IBM 直接提供的安装文件（包括修订包和临时修订）。我已经在 Eclipse 市场中尝试过这些软件包，但无济于事。它抛出相同的异常。

根据这个问题的答案，应该使用 64 位版本的 eclipse 来解决问题，但我已经在这样做了。绝望中，我已经开始弄乱 plugins/WKL_STDIO_PLUGIN/liberty/wlp/ 中的 server.bat 脚本，但我没有发现任何问题。

谁能帮我这个？谢谢！

我在 Worklight 中有一个登录页面，用于在 Worklight 服务器上设置活动用户。这设置了一个用户身份。在这个用户身份中，我保存了一个加密的“用户名：密码”字符串。

每次调用适配器过程时，它都会测试用户是否已登录。当他登录时，将调用该过程。

在后端，我对每个 REST 调用都使用基本身份验证。所以我需要在每个电话的标题中->

当我嘲笑这个时，一切正常。示例->

我需要设置，每次调用过程时，此“用户名：密码”是登录工作灯服务器的用户的用户身份中的用户名：密码。

我怎样才能做到这一点？

在 IBM Worklight 中授权 HTTP 适配器

这里他们使用 $( username )，但我不知道 $ 符号指的是哪里。

我正在尝试将多个适配器部署到生产环境中的 Worklight Server。刷新控制台时，已部署的适配器丢失。

问题是什么？

我有一个简单的测试应用程序，我正在决定如何通过WL.Client.connect().

在应用程序启动期间，不会发生身份验证过程。只需使用 initOptions.js ( connectOnStartup:false) 进行标准初始化，然后使用适当的成功/失败处理程序wlCommonInit()调用服务器 ( ) 进行调用。WL.Client.connect()

当我使用移动浏览器模拟器（例如：Android 环境）测试应用程序时，我从浏览器控制台获得了以下堆栈跟踪：

结果是 wlClientInit 被调用了 3 次，直到调用/apps/services/api/UnisTestAdapters/android/init得到服务器的响应。

在此期间，调用WL.Client.connect()失败两次，因为Cannot invoke WL.Client.connect while it is already executing. 然后在得到 /init 调用的响应后，我也得到了wlclient connect success.

鉴于这种情况，我有一些问题：

1. /init 调用是WL.Client.connect()幕后调用吗？两个服务器调用是否在响应中携带相同的信息？换句话说，/init 调用是否充当 WL.Client.connect() 以确保所有需要 connect() 调用的功能同样可用？

2. 我是否由调用 wlClientInit() 直到 /init 调用被终止允许成功调用的“重试机制”来保证WL.Client.connect()？有什么方法可以防止 WL.Client.connect() 调用在成功之前失败两次？

3. 正如我在控制台中看到的那样，您能否确认设置了默认心跳以防止会话超时？默认的心跳间隔是多少？

@Daniel Gonzales：这是wlCommonInit()代码和相关处理程序：

我正在使用 Worklight 6.0.0.1，我的应用程序使用 wlInitOptions、connectOnStartup 并检查服务器上是否有任何更新。

直接更新功能的行为很奇怪，有时应用程序会正确更新，有时它会一遍又一遍地下载和解包应用程序。到目前为止，我还没有找到任何解决方案，我已确保我的 Worklight Studio 版本与 Worklight Server 版本相同。

这发生在生产和测试服务器上，我遵循了这两个选项，即只上传 WLAPP 文件，在另一次尝试中我重新安装了 WAR 文件，重新上传了 WLAPP 文件，但问题仍然存在。我的生产有两台服务器，它们都是独立的，并且连接到启用了粘性会话的负载均衡器。我的测试有一台服务器，连接到负载均衡器。

我使用 DB2 作为所有 3 台服务器的本地数据库。令人惊讶的是，Worklight Studio（开发）工作得非常好。Android和iOS都有问题。

以下是我正在遵循的步骤：

1. 在我的 Worklight Studio（桌面）中导入项目
2. 在本地机器上构建并运行
3. 部署所有适配器
4. 在本地机器上构建并运行
5. 验证功能
6. 更改 authenticationConfig.xml 以使用控制台身份验证（我每次都使用相同的文件和相同的用户名密码）
7. 将 worklight.properties 更改为指向生产服务器
8. 提供 console.username 和 console.password
9. 为远程服务器构建（提供生产/测试服务器的 URL） 10.在工作灯控制台上上传应用程序
10. 尝试打开应用程序。
11. 第一次直接更新工作正常，如果我遵循相同的步骤，在下一次更新时它开始进入下载和解包循环。

其他人有同样的经历吗？任何解决方法/解决方案？

这个问题出现在我们的项目中：

安全性现在可以在 HTTPS 下使用 MobileSecurity-Test（XSRF 等）运行，其中包括适用于 Android 的 App Authenticity。我们的适配器不需要任何用户/密码验证，因此没有配置其他领域、验证或登录模块。应用程序可以在 WL.Client.connect 之后立即调用适配器过程。

Worklight 在服务器端做了什么来防止服务器端 Javascript 代码注入攻击？

有关此类攻击的详细信息：http: //media.blackhat.com/bh-us-11/Sullivan/BH_US_11_Sullivan_Server_Side_WP.pdf

换句话说，（虽然很困难）让我们假设有人能够使用我们的 APK 创建一个能够欺骗 Worklight Auth/Security 机制的新 APK，那么我们是否容易受到服务器端 Javascript 代码注入攻击？

如果所有 WL 服务器调用的所有参数都被评估并以最安全的方式从文本解析为 Javascript 对象，并且参数文本永远不可能在服务器上作为 Javascript 代码执行，那么这几乎可以归结为一个问题?

如果是这样，WL Server Javascript 实现是否有任何其他类型的可能攻击受到保护，我们甚至可能不知道？

能否将 Worklight Server 部署到同时运行其他非 Worklight .ear 应用程序的 WebSphere 应用程序服务器？或者 Worklight 是否需要它自己的独立 WAS 实例？

我已将我的authenticationConfig.xml设置为以这种方式与 LTPAAuthentication 一起使用：

它适用于我需要 LTPA 身份验证的应用程序。但是有些应用程序部署在 WL 控制台上，不需要任何身份验证，它们只是调用适配器。从浏览器（预览公共资源）它们和以前一样工作，但如果我从我的 android 运行它们，我会在Logcat上得到这些错误：

...................................（所有 login.html 页面）

它返回整个login.html页面，就像它处理需要 LTPA 移动测试的应用程序一样，在这里您可以看到突出显示不需要安全测试的application-descriptor.xml：

有什么建议吗？

编辑：这是适配器，它不需要安全测试

我有一个已经在运行的 Worklight 应用程序。我们计划明天转移到另一个生产集群，但我想获得已经部署在第一个集群上的旧 .wlapp。

我怎么才能得到它？我可以在 WebSphere 应用程序服务器的临时文件中找到一个目录，但它是展开形式的。当我压缩其中一个并将其转换为 .wlapp 时，虽然部署成功，但我有一个直接更新并且应用程序无法启动......

这是正确的道路吗？

Worklight 是否支持服务器升级（例如应用修订包、升级次要版本、升级主要版本）而无需集群中的服务器停机时间？

我的理解是，对于服务器升级，数据库中应用了一些脚本。此外，还有一些任务正在执行以在数据库和文件系统之间进行同步。

是否可以逐个升级服务器，或者在更新后同步它而不会停机？如果可以，能否提供一下程序？谢谢！

环境信息：Worklight Consumer Edition 5.0.6.1、WAS 8.5、Oracle 11g RAC