JBoss 到 WebSphere 8.5 迁移错误

Question

我正在将我的一个旧应用程序从 JBoss 迁移到 WebSphere 8.5。

由于我已经完成了从一台服务器迁移的工作，因此我不知道该应用程序的确切工作方式。 此外，在 JBoss 中，他们使用了一个文件 login-config.xml，该文件具有不同的领域值。 有人告诉我在 WAS 8.5 中重新创建领域。 我不知道如何在 WAS 8.5 中进行此操作

这是 JBoss 服务器中使用的 login-config.xml 文件

<application-policy name="glsa-realm">
        <authentication>
            <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
                <module-option name="unauthenticatedIdentity">guest</module-option>
                <module-option name="dsJndiName">java:/ABCDS4x</module-option>
                <module-option name="principalsQuery">select password from USERS where username=?</module-option>
                <module-option name="rolesQuery">select roles, roleGroup from ROLES where username=?</module-option>
                <module-option name="hashAlgorithm">SHA-1</module-option>
                <module-option name="hashEncoding">base64</module-option>
                <module-option name="hashCharset">UTF-8</module-option>
            </login-module>
        </authentication>
    </application-policy>

如何使用 IBM WAS 8.5 重新创建相同的文件？ IBM WAS 是否有任何设置来包含这些领域设置？

另外，我找到了基本领域设置，但它不支持运行任何 sql 查询的任何选项。

Answer 1

WebSphere 没有完全相同的数据库领域。因此，您必须在此处进行一些更改。

您有多种选择：
1) 使用 WebSphere 提供的数据库领域。
您可以将数据库存储库添加到 WebSphere 联合存储库。这不能通过管理控制台使用，但可以通过 wsadmin 任务进行设置。这里的小缺点是它使用专有模式，因此之后您需要将用户和组/角色迁移到该模式。好处是您以后可以通过管理控制台管理您的用户/组。

有关如何设置数据库存储库的详细说明，请参阅Expand your user registry options with a federated repository 文章。

2) 编写自定义 UserRegistry/自定义适配器。
您可以创建自定义用户注册表，以访问您的数据库并查询用户和组。
自定义注册表可以是独立的 - 请参阅 Developing the UserRegistry interface for using custom registries，通过网桥集成到联合 - User registry bridge for federated repositories，或作为自定义适配器提供 - Sample custom adapters for federated repositories 。

主要好处是您可以使用现有的数据库，缺点是您必须开发和测试相当多的新代码。

3) 其他解决方案，例如使用 TAI（信任关联拦截器）、自定义 LoginModule 或 JASPIC。
同样，这些都是复杂的解决方案，需要开发大量新代码和相当复杂的设置。