問題タブ [worklight-adapters]

実稼働環境で Worklight Server に複数のアダプターをデプロイしようとしています。コンソールを更新すると、デプロイされたアダプターが表示されません。

何が問題ですか？

Websphere MQ Provider で worklight jms adpater を使用しようとしています。実行する手順: WMQ V7.0 エクスプローラーで、JMS 管理対象オブジェクトを右クリック -> 初期コンテキストの追加 -> ファイル システムの選択 -> バインディング ディレクトリ (C:/JNDI_Directory) に名前を付けます -> コンテキストのニックネームを付けます (file:/C: /JNDI_Directory/) をクリックし、[完了] をクリックします。

/WebSphere MQ/java/lib からすべての jar を取得し、次の jar を lib フォルダーに追加しました。

私は worklight v6 を使用しており、(WebSphere Application Server V8.5 Liberty)Worklight Development Server にデプロイされています。

プロシージャの呼び出し中に、次のエラーが表示されます。

Worklight Development Server コンソールのエラーは、

私を助けてください。

この質問は私たちのプロジェクトで出てきました:

セキュリティは、Android の App Authenticity を含む MobileSecurity-Test (XSRF など) を使用して HTTPS で機能するようになりました。私たちのアダプターはユーザー/パス認証を必要としないため、他のレルム、認証、またはログイン モジュールは構成されていません。アプリは、WL.Client.connect の直後にアダプター プロシージャを呼び出すことができます。

サーバー・サイド Javascript コード・インジェクション攻撃を防ぐために Worklight はサーバー・サイドで何をしていますか?

このタイプの攻撃の詳細: http://media.blackhat.com/bh-us-11/Sullivan/BH_US_11_Sullivan_Server_Side_WP.pdf

つまり、(困難ではありますが) 誰かが私たちの APK を使用して Worklight Auth/Security メカニズムをだますことができる新しい APK を作成できたと仮定すると、サーバー側の Javascript コード インジェクション攻撃に対して脆弱になりますか?

すべての WL サーバー呼び出しのすべてのパラメーターが評価され、最大限安全な方法でテキストから Javascript オブジェクトに解析され、サーバー上でパラメーター テキストが Javascript コードとして実行される可能性がまったくないかどうかという問題に要約されます。 ?

もしそうなら、WL サーバー Javascript 実装が保護されていて、私たちが気付いていない可能性のある追加のタイプの攻撃はありますか?

アダプターを Worklight サーバーにデプロイしましたが、ワークライト・アダプターを外部から残りのサーバーとして呼び出すという要件がいくつかあります。これは正常に機能し、必要に応じてデータを返しますが、json 出力を提供する代わりに、HTML を提供しています。

コードでは、HTML から再度解析し、json を文字列に格納しています。それなら私しか使えません。これは、ワークライトのドキュメントに従ってアダプターを外部から呼び出すための以下の URL です。

http://WorklightServer.com/secure/dev/invoke?adapter=Reports&procedure=Authentication¶meters=%5B%5D

アダプタ ベースの認証を使用し、userIdentity. ここで、Worklight API のとを使用してloginnameとを取得しようとしましたが、両方の API 呼び出しが結果として返されます。以下のコードを使用して、アダプターにユーザー ID を設定しました。認証がアダプターベースの認証で行われる場合、ユーザーのandを設定する方法がわかりません。によってレルムのを取得できます。usernameWL.Client.getUserName(realm)WL.Client.getLoginName(realm)NULLusernameloginnameuserIdWL.Client.getUserInfo(realm, "userID")

usernameと を設定するにはどうすればよいloginnameですか?

を使用してアプリケーションからアダプタに呼び出すときのタイムアウトを変更するにはどうすればよいWL.Client.invokeProcedureですか?

次の投稿の回答を読みましたが、うまくいきません: Worklight でアダプターのプロシージャーのタイムアウト値を増やす方法は?

私の構成：

initOptions.js

アダプター XML

アダプターの呼び出し

Android LogCat:

最大値はありますか？

これらは各部の痕跡です。

アプリ内:

アプリからの呼び出しを受信するアダプターで:

ホストからの応答を受信するアダプターで:

アダプターを Worklight Console にデプロイしようとしているときに問題が発生しました。

worklight.properties ファイルを読み取っているアダプターがデプロイされないことがわかりました。しかし、worklight.properties ファイルを読み取らないアダプターは問題なくデプロイできます。

WAS ログを確認したところ、失敗したアダプターのデプロイは実際にはデプロイされたものの、すぐにロールバック (アンデプロイ) されたようです。

Worklight 5.0.6.1 と最新の iFix を使用します。

編集：

1. サーバーとスタジオの両方が同じバージョンのワークライトを使用していることを確認しました
2. 同じ構成が UAT 環境で正常に機能します。問題は本番環境でのみ発生します。

アダプター XML:

SystemOut.log にキャプチャーされたログ:

com.worklight.integration.services.impl.DeployServiceImpl syncAdaptersFromDB FWLSE0084I: アダプター 'xxx' が正常にデプロイされました。com.worklight.integration.services.impl.DeployServiceImpl deleteAdapterInternal FWLSE0039I: アダプター「xxx」を正常に削除しました。

ログから、アダプターはデプロイ直後に削除されました。

いくつかの簡単な手順でアダプターを作成しました。状況によっては、何か問題が発生したことを発信者に知らせる必要があります。私はいくつかのアプローチを試しました..

• 例外のスロー :例外のテキストは onFailure コールバック (素晴らしい) を介して呼び出し元に返されますが、例外のモジュール名と行番号にラップされます。TMI。

• isSuccessful = false のオブジェクトを返す: これはおまじないのように機能し、onFailure コールバックを介して呼び出し元に配信されます。

例えば：

ただし、IBM のこの記事では、これを行うことに対して明示的に警告していますが、別の方法については説明していません。