什么是WebSphere MQ Java类中的MQSecurityExit？

Question

我试图找到什么是MQSecurityExit的一些文档，以及我们如何在Java中实际实现它。对此我只有一点点想法 - 就像我认为它是将MQ客户机验证为MQ提供程序一样。但不知道这如何适应WebSphere MQ的整体安全体系结构。

Answer 1

退出是供应商代码中的一个点，它向用户或第三方代码发出呼叫以执行自定义功能。 WebSphere MQ在服务器和客户端均提供安全退出点。安全退出的常见用途是在对连接进行身份验证后，退出将通道中的MCAUSER字段设置为在身份验证中解析的用户标识。授权是针对此值执行的。

独立的服务器端出口可以基于连接请求中传递的数据对连接进行身份验证。服务器端退出使用的最常见项目是SSL证书详细信息，从客户端传递的用户凭据和IP连接信息。

客户端/服务器出口对可以执行任意任意复杂的认证。例如，客户端退出可以提示用户输入ID和密码，对其进行加密，然后转发到服务器端出口进行验证。 Windows版本的WMQ提供了一个SSPI出口对，使用Kerberos令牌进行认证。

服务器端退出必须用C语言编写。在WebSphere MQ的v6.0和更高版本中，您还需要在C中编写通道出口。从v7开始，可以按照文档here中所述，使用Java编写通道出口。请注意，客户端通道出口在与服务器端出口配对时最为有用。例如，如果客户端通道出口没有服务器端出口来处理它们，那么它将不会为客户端通道出口提供认证凭证。

有关出口的其他信息，请参阅Intercommunications manual。
一个众所周知的服务器端出口示例是BlockIP2。