問題タブ [jca]

私は Java キー ストアを実装していますが、オーバーライドできるメソッドの 1 つは ですKeyStoreSpi.engineStore(KeyStore.LoadStoreParameter param)。これは、指定されたパラメーターに基づいてキー ストアを格納することになっています。

次の 2 つの理由から、このメソッドの実装方法がわかりません。

1. どうやらparamnullになる可能性があります。この場合、クラスはデータの保存場所をどのように知るのでしょうか?

2. が nullでないと仮定paramすると、出力位置情報はまだ提供されません。引数はのLoadStoreParameter緩やかなラッパーProtectionParameterであり、パスワード情報へのアクセスのみを提供しているようです。繰り返しますが、このキーストアをどこに保存するかについては何もありません。

これを実装する方法について何か提案はありますか? 私は、このメソッドをオーバーライドせず、スローするデフォルトの実装に依存する方向に傾いていますUnsupportedOperationException。しかし、それは単に問題を回避しているだけです。

キーストアのソースファイルの例として「 extends KeyStoreSpi 」をグーグルで検索してみましたが、誰もこの方法を実装していないようです。何か理由がありそうな気もしますが…

Oracle SOA Suite Implementation Specialist (1z0-478) を取得する予定です。質問例を使って練習しているときに、次のような質問に遭遇して混乱しました。

*各 JCA アダプタには、WLS コンソールに一覧表示される 1 つのデプロイメントがあります。ランタイムでの各アダプターの複数のインスタンスの管理に関する正確な説明を 2 つ挙げてください。

A. SOA Suite デプロイメント計画でのインスタンス構成

B. 各アダプター インスタンスの JCA タイル

C. WLS コンソールで指定されたアダプタ接続ファクトリ

D. adapters_config.xml ファイルのアダプタ インスタンスごとに 1 つのエントリ*D

答えは：A、D

しかし、adapters_config.xml という名前のファイルが見つかりませんか? そして、私はここに入ることが何であるかわかりませんか？

FTP および SFTP 用の JCA リソース アダプタを作成中です。私の目標は、1 つのプロトコルを他のプロトコルから完全に独立して使用できるようにすることなので、プロトコルごとに 1 つずつ、2 つの異なる ManagedConnectionFactory クラスがあります。どちらも異なる ConnectionDefinition アノテーションを持っています。Glassfish の domain.xml には、FTP アダプタのリソース定義が含まれていますが、SFTP アダプタのリソース定義は含まれていません。現在、FTPConnectionFactoryEJB に を注入すると、代わりに WELD が を注入しようとするため、InjectionException が発生することがありSFTPConnectionFactoryます (これはもちろん、アプリケーション サーバーの実行中に一貫しています。一貫して正しいものまたは間違ったものを取得します)。SFTP アダプターの ConnectionDefinition アノテーションを削除すると、問題が解決するようです。

だから、質問：

• これを修正して、Glassfish に正しいクラスを注入させるにはどうすればよいですか? これは私のコードの問題が原因でしょうか?それとも Glassfish の問題ですか?
• 仕様によると、RA が複数の ConnectionDefinition アノテーションと、ManagedConnectionFactory を実装するクラスの複数のインスタンスを持つことは合法です。しかし、同じリソース アダプタ内に複数の異なるクラスが ManagedConnectionFactory を実装しているという情報は見つかりませんでした。Glassfish には明らかに問題があるようです。これはどこかで明示的に許可または禁止されていますか?

ConnectionDefinition (SFTP の場合は FTP を SFTP に置き換え):

FTP と SFTP の Factory および ManagedConnection クラスは、共通の祖先を共有していますが、直接関連していません。ただし、実装を完全に分離しても違いがないため、これは問題ではないようです。

domain.xmlスニペット:

そして注入されたフィールド：

In full version of Websphere you can define JAAS Authentication Entries. Those entries has unique ID, username and password. Usually those are bounded to other configuration entries in WAS, for instance DataSource configurations.

But sometimes you need to access J2C records straight from application code via API. There are couple of post here explaining how to do it in WAS. Usually what you do is:

It does indeed work in WAS via JCA API, but not in Websphere Liberty Profile. Is there any way to access J2C AuthData in Websphere Liberty Profile? What is minimum configuration required to setup J2C in server.xml for the purpose?

We have something like:

but it is clearly not enough since WLP throws: javax.security.auth.login.LoginException: No LoginModules configured for DefaultPrincipalMapping if you try to do loginContext.login().

Java でデータの暗号化に使用される RSA キー ペアを生成するために使用する Sun 暗号化プロバイダーを見つけようとしています。Bouncy Castle などの他のプロバイダーがあることは知っていますが、Sun プロバイダーのいずれかを使用したいと考えています。(アルゴリズム: RSA、鍵サイズ 2048)

たとえば、私のマシンでは現在、次のプロバイダーを利用できます。

• 日 1.7
• SunRsaSign 1.7
• サンEC1.7
• SunJSSE 1.7
• SunJCE 1.7
• SunJGSS 1.7
• SunSASL 1.7
• XMLDSig 1.0
• サンPCSC 1.7

以前、データの署名に使用される RSA キー ペアを生成するために、プロバイダ SunRsaSign を使用しました。しかし、それが安全なのか、データの暗号化に SunRsaSign によって生成されたキー ペアを使用することが理にかなっているのかはわかりません。

プロバイダ SunJSSE に次のものが含まれていることに気付きました: sun.security.rsa.RSAKeyPairGenerator

私の主な質問は、暗号化 (署名ではなく)に使用される RSA キー ペアを生成するために、どの Sun プロバイダーを使用する必要があるかということです。

また、SunRsaSign によって生成された鍵ペアは、データの署名にのみ使用されるべきですか? このプロバイダーの名前には「署名」という単語が含まれているため、署名を目的としたものだと思いましたが、今はよくわかりません。

最後に、SunJSSE によって生成された鍵ペアを一般的な暗号化に使用することは安全ですか? もしそうなら、SunJSSE によって生成された RSA と SunJSSE によって生成された RSA キーペアの違いは何ですか?

MDB を JBOSS にデプロイしたいと考えています。ただし、パブリッシャーはメッセージを JBOSS AS に送信せず、メッセージを IBM MQ に送信しています。

JCA を使用して JBOSS と IBM MQ を統合する必要がありますか?

また

JBOSS AS 上の MDB は、IBM MQ がパブリッシャーからメッセージを取得しているトピックにサブスクライブできますか?

あるアプローチが別のアプローチに与える利点は何ですか?

SOA Suite 11g ファイル アダプタを使用してパイプライン バルブを実装しました。このようなJavaコードを取得しました

書き込み操作に使用されます。バルブ内のinputStreamContextまたはPipelineContextのディレクトリとファイル名を変更することは可能ですか?

InputStreamContextクラスにはgetMessageOriginReferenceメソッドがあり、ディレクトリとファイル名を含む文字列を返します。そして、私にとってはうまくいかないsetMessageOriginReferenceメソッド。