在将适配器(无论是HTTP,SQL,JMS还是CastIron)部署到WebSphere应用程序服务器中的Worklight Server时,我相信我们可以从任何非Worklight应用程序外部调用适配器,如下所示。
的http://本地主机:8080 /调用适配器= ADAPTER_NAME&安培;过程= PROCEDURE_NAME&安培;参数= [参数,PAREMETER2,...] 的
从这个帖子中注意到: https://www.ibm.com/developerworks/forums/thread.jspa?threadID=453422
使用这种方法有哪些优缺点?真的值得推荐吗?
答案 0 :(得分:2)
<强>优点:
从多个应用程序轻松访问;访问适配器URL和传递参数。
<强>缺点: 容易破解启用的身份验证框架
解决方法: 我遇到了同样的情况,我通过在监听每个请求的服务器上注入我的自定义监听器来克服它,然后根据我的标准,它转发到适配器或worklight应用程序。通过这种方式,我可以防止外部访问。
还有另一种方法可以使用自定义身份验证模型。
http://www.ibm.com/developerworks/mobile/worklight/getting-started.html
答案 1 :(得分:1)
易用性是最大的专业人士,安全性是最大的优势。 为了能够以这种方式调用过程,您的适配器必须没有任何安全测试(wl_unprotected)。如果您的Worklight主机和端口对互联网开放(非常可能),那么任何拥有适配器名称,过程名称等味道的人都可以调用您的适配器。