生產環境中的Worklight PushAdapter問題

Question

Worklight PushAdapter示例在開發env（即worklight studio）中工作正常，但在轉移到生產時會發生夫婦問題。

1. 由於安全問題，後端應用程序無法調用推送過程。如果設置爲securityTest="wl_unprotected"，這可能是生產風險，還有其他解決方案？

2. 在onPoll函數eventSource，如果調用其他適配器的過程，它也會在生產中提高安全性問題，雖然在dev中工作正常。

例如，

PushAdapter：

WL.Server.createEventSource({ 
    name: 'PushEventSource', 
    onDeviceSubscribe: 'deviceSubscribeFunc', 
    onDeviceUnsubscribe: 'deviceUnsubscribeFunc', 
    securityTest:'SingleStepAuthAdapter-securityTest', 
    poll:{ 
     interval: 120, 
     onPoll: 'getNotificationFromBackend' 
    } 
}); 


function getNotificationFromBackend(){ 
var notifications = WL.Server.invokeProcedure({ 
     adapter : 'MessageAdapter', 
     procedure : 'getMessages', 
     parameters : [] 
    }); 

    WL.Logger.error("notifications: " + JSON.stringify(notifications)); 

... 
} 

Error Messages: 
[14-2-13 9:11:45:382 CST] 0000003d ht.integration.js.JavaScriptIntegrationLibraryImplementation E notifications: {"isSuccessful":false,"errors":["Runtime: The resource 'proc:MessageAdapter.getMessages' should only be accessed when authenticated in realm 'wl_antiXSRFRealm'."],"warnings":[],"info":[]} [project XXX] 

你能幫助請？先謝謝了。

Answer 1

1. 的適配器程序的默認安全測試含有抗XSRF保護，但是這種配置可以通過覆蓋：

   a.Implementing自己的身份驗證領域。

   b。禁用特定過程的身份驗證要求。您可以通過將 securityTest =「wl_unprotected」屬性添加到適配器XML文件中的元素來執行此操作。

2. 請參閱以下文章以獲取類似問題。

IBM Worklight 6.0.0.1 - Push notifications polling not working in Production environment

Answer 2

工作燈應該允許被分配到推適配器是由企業防火牆保護的監聽端口號。如果這種功能存在，那麼它應該只是在生產環境中配置防火牆，以便僅允許來自特定推送源的推送請求。

如果這樣的功能不可用，那麼推送適配器應該受到安全測試的保護。在推送數據時，推送源應使用特殊的登錄ID進行身份驗證。這應該是可行的。