JMX REST Connector
可通过任何 JDK 在本地或远程使用的安全 JMX 连接器。它允许 JMX 客户机通过基于 REST 的连接器进行远程访问,并需要 SSL 和基本用户安全配置。
启用此功能部件
<feature>restConnector-1.0</feature>
受支持的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
开发依赖于此功能部件的功能部件
com.ibm.websphere.appserver.restConnector-1.0; type="osgi.subsystem.feature"
此功能部件启用的功能部件
启用此功能部件的功能部件
此功能部件提供的 IBM API 包
功能部件配置元素
可在 server.xml 文件中使用以下元素以配置 JMX REST 连接器功能部件:
- administrator-role
- authCache
- authentication
- basicRegistry
- channelfw
- classloading
- httpAccessLogging
- httpDispatcher
- httpEncoding
- httpEndpoint
- httpOptions
- httpProxyRedirect
- jaasLoginContextEntry
- jaasLoginModule
- library
- ltpa
- mimeTypes
- quickStartSecurity
- remoteFileAccess
- tcpOptions
- trustAssociation
- virtualHost
- administrator-role
- 分配有服务器管理员角色的用户和/或组的集合。
- authCache
- 控制认证高速缓存的操作。
属性名称 数据类型 缺省值 描述 allowBasicAuthLookup 布尔型 true 允许凭借用户标识和散列密码进行查找。 initialSize int 最小值:1
50 受认证高速缓存支持的初始条目数。 maxSize int 最小值:1
25000 受认证高速缓存支持的最大条目数。 timeout 具有毫秒精度的时间段 600s 在其后将除去高速缓存中的条目的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 - authentication
- 控制内置认证服务配置。
属性名称 数据类型 缺省值 描述 allowHashtableLoginWithIdOnly 布尔型 false 允许应用程序仅使用散列表属性中的标识进行登录。仅当具有需要此许可并且具有其他方法来验证该标识的应用程序时,才请使用此选项。 cacheEnabled 布尔型 true 启用认证高速缓存。 - basicRegistry
- 基于 XML 的简单用户注册表。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 ignoreCaseForAuthentication 布尔型 false 允许不区分大小写的用户名认证。 realm string BasicRegistry 域名表示用户注册表。 - channelfw
- 定义通道和链管理设置。
属性名称 数据类型 缺省值 描述 chainQuiesceTimeout 具有毫秒精度的时间段 30s 停顿链时要等待的缺省时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 chainStartRetryAttempts int 最小值:0
60 要为每个链进行重试尝试的次数。 chainStartRetryInterval 具有毫秒精度的时间段 5s 在启动重试之间的时间间隔。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 warningWaitTime 具有毫秒精度的时间段 10s 通知缺少工厂配置之前要等待的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 - classloading
- 全局类装入
属性名称 数据类型 缺省值 描述 useJarUrls 布尔型 false 是将 jar: URL 还是将 wsjar: URL 用于引用归档中的文件 - httpAccessLogging
- HTTP 访问日志包含所有入站 HTTP 客户机请求的记录。
属性名称 数据类型 缺省值 描述 enabled 布尔型 true 启用访问日志记录。 filePath 文件路径 ${server.output.dir}/logs/http_access.log 访问日志文件的目录路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.output.dir}。 id 字符串 唯一配置标识。 logFormat string %h %u %{t}W "%r" %s %b 指定记录客户机访问信息时使用的日志格式。 maxFileSize int 最小值:0
20 回滚之前日志文件的最大大小,以兆字节计;值为 0 意味着无限制。 maxFiles int 最小值:0
2 除去最早的日志文件之前将保留的日志文件的最大数目;值为 0 意味着无限制。 - httpDispatcher
- HTTP 分派器配置。
属性名称 数据类型 缺省值 描述 appOrContextRootMissingMessage string 当找不到所请求 URI 中的应用程序时,要返回给客户机的消息。 enableWelcomePage 布尔型 true 当未将任何应用程序绑定至上下文根“/”时,启用缺省 Liberty 概要文件欢迎页面。缺省值为 true。 - httpEncoding
- HTTP 传输编码设置
属性名称 数据类型 缺省值 描述 converter.Big5 string Cp950 Big5 中文转换器 converter.EUC-JP string Cp33722C EUC 日语转换器 (EUC-JP) converter.EUC-KR string Cp970 EUC 韩国语转换器 (EUC-KR) converter.EUC-TW string Cp964 EUC 繁体中文转换器 (EUC-TW) converter.EUC_KR string Cp970 EUC 韩国语转换器 (EUC_KR) converter.GB2312 string EUC_CN GB2312 中文转换器 converter.ISO-2022-KR string ISO2022KR ISO-2022 韩国语转换器 (ISO-2022-KR) converter.Shift_JIS string Cp943C Shift_JIS 日语转换器 encoding.ar string ISO-8859-6 阿拉伯语语言编码 (ar) encoding.be string ISO-8859-5 白俄罗斯语语言编码 (be) encoding.bg string ISO-8859-5 保加利亚语语言编码 (bg) encoding.bn string UTF-8 孟加拉语语言编码 (bn) encoding.ca string ISO-8859-1 加泰罗尼亚语语言编码 (ca) encoding.cs string ISO-8859-2 捷克语语言编码 (cs) encoding.da string ISO-8859-1 丹麦语语言编码 (da) encoding.de string ISO-8859-1 德语语言编码 (de) encoding.el string ISO-8859-7 希腊语语言编码 (el) encoding.en string ISO-8859-1 英语语言编码 (en) encoding.es string ISO-8859-1 西班牙语语言编码 (es) encoding.et string ISO-8859-4 爱沙尼亚语语言编码 (et) encoding.eu string ISO-8859-1 巴斯克语语言编码 (eu) encoding.fa string ISO-8859-6 波斯语语言编码 (fa) encoding.fi string ISO-8859-1 芬兰语语言编码 (fi) encoding.fo string ISO-8859-2 法罗语语言编码 (fo) encoding.fr string ISO-8859-1 法语语言编码 (fr) encoding.he string ISO-8859-8 希伯来语语言编码 (he) encoding.hi string UTF-8 印地语语言编码 (hi) encoding.hr string ISO-8859-2 克罗地亚语语言编码 (hr) encoding.hu string ISO-8859-2 匈牙利语语言编码 (hu) encoding.hy string UTF-8 亚美尼亚语语言编码 (hy) encoding.is string ISO-8859-1 冰岛语语言编码 (is) encoding.it string ISO-8859-1 意大利语语言编码 (it) encoding.iw string ISO-8859-8 希伯来语语言编码 (iw) encoding.ja string Shift_JIS 日语语言编码 (ja) encoding.ji string ISO-8859-8 意第绪语语言编码 (ji) encoding.ka string UTF-8 格鲁吉亚语语言编码 (ka) encoding.ko string EUC-KR 韩国语语言编码 (ko) encoding.lt string ISO-8859-2 立陶宛语语言编码 (lt) encoding.lv string ISO-8859-4 拉脱维亚语语言编码 (lv) encoding.mk string ISO-8859-5 马其顿语语言编码 (mk) encoding.mr string UTF-8 马拉地语语言编码 (mr) encoding.ms string ISO-8859-6 马来语语言编码 (ms) encoding.mt string ISO-8859-3 马耳他语语言编码 (mt) encoding.nl string ISO-8859-1 荷兰语语言编码 (nl) encoding.no string ISO-8859-1 挪威语语言编码 (no) encoding.pl string ISO-8859-2 波兰语语言编码 (pl) encoding.pt string ISO-8859-1 葡萄牙语语言编码 (pt) encoding.ro string ISO-8859-2 罗马尼亚语语言编码 (ro) encoding.ru string ISO-8859-5 俄语语言编码 (ru) encoding.sa string UTF-8 梵文语言编码 (sa) encoding.sh string ISO-8859-2 塞尔维亚-克罗地亚语语言编码 (sh) encoding.sk string ISO-8859-2 斯洛伐克语语言编码 (sk) encoding.sl string ISO-8859-2 斯洛文尼亚语语言编码 (sl) encoding.sq string ISO-8859-2 阿尔巴尼亚语语言编码 (sq) encoding.sr string ISO-8859-5 塞尔维亚语语言编码 (sr) encoding.sv string ISO-8859-1 瑞典语语言编码 (sv) encoding.ta string UTF-8 泰米尔语语言编码 (ta) encoding.th string windows-874 泰国语语言编码 (th) encoding.tr string ISO-8859-9 土耳其语语言编码 (tr) encoding.uk string ISO-8859-5 乌克兰语语言编码 (uk) encoding.vi string windows-1258 越南语语言编码 (vi) encoding.yi string ISO-8859-8 意第绪语语言编码 (yi) encoding.zh string GB2312 中文语言编码 (zh) encoding.zh_TW string Big5 中文语言编码 (zh_TW) - httpEndpoint
- HTTP 端点的配置属性。
属性名称 数据类型 缺省值 描述 accessLoggingRef 对顶级 httpAccessLogging 元素的引用(字符串)。 端点的 HTTP 访问日志记录配置。 enabled 布尔型 true 切换端点的可用性。值为 true 时,分派器将激活此端点以处理 HTTP 请求。 host string localhost 客户机用于请求资源的 IP 地址、带域名后缀的域名服务器 (DNS) 主机名,或仅 DNS 主机名。使用“*”可表示所有可用网络接口。 httpOptionsRef 对顶级 httpOptions 元素的引用(字符串)。 defaultHttpOptions 端点的 HTTP 协议选项。 httpPort int 最小值:-1
最大值:65535
用于客户机 HTTP 请求的端口。使用 -1 可禁用此端口。 httpsPort int 最小值:-1
最大值:65535
用于使用 SSL (https) 保护的客户机 HTTP 请求的端口。使用 -1 可禁用此端口。 id 字符串 唯一配置标识。 onError - IGNORE
- FAIL
- WARN
WARN 启动端点失败时要执行的操作。 - IGNORE
- 服务器在发生配置错误时将不会发出警告和错误消息。
- FAIL
- 服务器在第一次发生错误时将发出警告或错误消息,然后停止服务器。
- WARN
- 服务器在发生配置错误时将发出警告和错误消息。
sslOptionsRef 对顶级 sslOptions 元素的引用(字符串)。 端点的 SSL 协议选项。 tcpOptionsRef 对顶级 tcpOptions 元素的引用(字符串)。 defaultTCPOptions 端点的 TCP 协议选项。 - httpEndpoint > accessLogging
描述: 端点的 HTTP 访问日志记录配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 启用访问日志记录。 filePath 文件路径 ${server.output.dir}/logs/http_access.log 访问日志文件的目录路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.output.dir}。 logFormat string %h %u %{t}W "%r" %s %b 指定记录客户机访问信息时使用的日志格式。 maxFileSize int 最小值:0
20 回滚之前日志文件的最大大小,以兆字节计;值为 0 意味着无限制。 maxFiles int 最小值:0
2 除去最早的日志文件之前将保留的日志文件的最大数目;值为 0 意味着无限制。
- httpEndpoint > httpOptions
描述: 端点的 HTTP 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 keepAliveEnabled 布尔型 true 启用持续连接(HTTP 保持活动)。如果为 true,那么连接将保持活动状态,以供多个顺序请求和响应重复使用。如果为 false,那么发送响应之后将关闭连接。 maxKeepAliveRequests int 最小值:-1
100 启用持续连接时,单个 HTTP 连接上允许的最大持续请求数。值为 -1 时意味着不受限制。 persistTimeout 具有秒精度的时间段 30s 将允许套接字在各个请求之间保持空闲的时间量。仅当启用持续连接时,此设置才适用。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 readTimeout 具有秒精度的时间段 60s 发生第一次读取之后,用于等待读请求在套接字上完成的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 removeServerHeader 布尔型 false 从 HTTP 头除去服务器实现信息,并同时禁用缺省 Liberty 概要文件欢迎页面。 writeTimeout 具有秒精度的时间段 60s 响应数据的每个部分在套接字上等待传输的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。
- httpEndpoint > sslOptions
描述: 端点的 SSL 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 sessionTimeout 具有秒精度的时间段 1d 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 sslRef string 缺省 SSL 配置指令表。缺省值为 defaultSSLSettings。 suppressHandshakeErrors 布尔型 false 禁用记录 SSL 握手错误。SSL 握手错误会在正常操作期间发生,但是当 SSL 行为异常时,这些消息将很有用。
- httpEndpoint > tcpOptions
描述: 端点的 TCP 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inactivityTimeout 具有毫秒精度的时间段 60s 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 soReuseAddr 布尔型 true 允许立即重新绑定到没有任何处于活动状态的侦听器的端口。
- httpOptions
- HTTP 协议配置。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 keepAliveEnabled 布尔型 true 启用持续连接(HTTP 保持活动)。如果为 true,那么连接将保持活动状态,以供多个顺序请求和响应重复使用。如果为 false,那么发送响应之后将关闭连接。 maxKeepAliveRequests int 最小值:-1
100 启用持续连接时,单个 HTTP 连接上允许的最大持续请求数。值为 -1 时意味着不受限制。 persistTimeout 具有秒精度的时间段 30s 将允许套接字在各个请求之间保持空闲的时间量。仅当启用持续连接时,此设置才适用。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 readTimeout 具有秒精度的时间段 60s 发生第一次读取之后,用于等待读请求在套接字上完成的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 removeServerHeader 布尔型 false 从 HTTP 头除去服务器实现信息,并同时禁用缺省 Liberty 概要文件欢迎页面。 writeTimeout 具有秒精度的时间段 60s 响应数据的每个部分在套接字上等待传输的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 - httpProxyRedirect
- 配置端口重定向。将 HTTP 请求从非安全端口(例如,80)重定向至已启用 SSL 的受保护端口(例如,443)时,使用了 HTTP 代理重定向。
属性名称 数据类型 缺省值 描述 enabled 布尔型 true 此属性确定服务器是否应重定向此配置元素中指定的端口。缺省值为 true。 host string * 用于此代理重定向的主机名。仅当入局请求指定与此值匹配的主机名时,服务器才会重定向 HTTP 请求。缺省值为 *(所有主机)。 httpPort int 最小值:1
最大值:65535
要从其重定向的(非安全)端口。此端口上的入局 HTTP 请求将重定向至指定 HTTPS 端口。 httpsPort int 最小值:1
最大值:65535
要重定向至的(安全)端口。使用 HTTP 端口的入局 HTTP 请求将重定向至此端口。 id 字符串 唯一配置标识。 - jaasLoginContextEntry
- JAAS 登录上下文条目配置。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 loginModuleRef 对顶级 jaasLoginModule 元素的引用的列表(以逗号分隔的字符串)。 hashtable,userNameAndPassword,certificate,token 对 JAAS 登录模块的标识的引用。 name string JAAS 配置条目的名称。 - jaasLoginModule
- JAAS 配置中的登录模块。
属性名称 数据类型 缺省值 描述 className string JAAS 登录模块类的标准包名。 controlFlag - SUFFICIENT
- REQUISITE
- REQUIRED
- OPTIONAL
REQUIRED 登录模块的控制标志。有效值包括 REQUIRED、REQUISITE、SUFFICIENT 和 OPTIONAL。 - SUFFICIENT
- 此登录模块对于每个 JAAS 规范而言已经够用。此登录模块不必成功。如果认证成功,那么将不会调用任何其他登录模块,并且会将控制权返回给调用者。
- REQUISITE
- 此登录模块是每个 JAAS 规范的必需项。该登录模块必须成功。如果认证失败,那么将不会调用任何其他登录模块,并且会将控制权返回给调用者。
- REQUIRED
- 按照 JAAS 规范,此登录模块为必需的 (REQUIRED) 模块。该登录模块必须成功。
- OPTIONAL
- 此登录模块是每个 JAAS 规范的可选项。此登录模块不必成功。
id 字符串 唯一配置标识。 libraryRef 对顶级 library 元素的引用(字符串)。 对共享库配置的标识的引用。 - jaasLoginModule > library
描述: 对共享库配置的标识的引用。必需: false数据类型: 属性名称 数据类型 缺省值 描述 apiTypeVisibility string spec,ibm-api,api 此库的类装入器将能够看到的 API 包的类型,其格式为下列项的任何组合的逗号分隔列表:规范、ibm-api、api 和第三方。 description string 管理员的共享库的描述 filesetRef 对顶级 fileset 元素的引用的列表(以逗号分隔的字符串)。 所引用文件集的标识 name string 管理员的共享库的名称 - jaasLoginModule > library > file
描述: 所引用文件的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name 文件路径 标准文件名
- jaasLoginModule > library > fileset
描述: 所引用文件集的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 caseSensitive 布尔型 true 指示搜索是否应区分大小写的布尔值(缺省值:true)。 dir 目录路径 ${server.config.dir} 用于搜索文件的基本目录。 excludes string 要排除在搜索结果以外的文件名模式的逗号或空格分隔列表,缺省情况下不排除任何文件。 id 字符串 唯一配置标识。 includes string * 要包含在搜索结果中的文件名模式的逗号或空格分隔列表(缺省值:*)。 scanInterval 具有毫秒精度的时间段 0 检查文件集更改的扫描时间间隔,格式为长整形加上时间单位后缀(h 表示小时、m 表示分钟、s 表示秒、ms 表示毫秒),例如,2ms 或 5s。缺省情况下为禁用 (scanInterval=0)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- library
- 共享库
属性名称 数据类型 缺省值 描述 apiTypeVisibility string spec,ibm-api,api 此库的类装入器将能够看到的 API 包的类型,其格式为下列项的任何组合的逗号分隔列表:规范、ibm-api、api 和第三方。 description string 管理员的共享库的描述 filesetRef 对顶级 fileset 元素的引用的列表(以逗号分隔的字符串)。 所引用文件集的标识 id 字符串 唯一配置标识。 name string 管理员的共享库的名称 - library > fileset
描述: 所引用文件集的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 caseSensitive 布尔型 true 指示搜索是否应区分大小写的布尔值(缺省值:true)。 dir 目录路径 ${server.config.dir} 用于搜索文件的基本目录。 excludes string 要排除在搜索结果以外的文件名模式的逗号或空格分隔列表,缺省情况下不排除任何文件。 id 字符串 唯一配置标识。 includes string * 要包含在搜索结果中的文件名模式的逗号或空格分隔列表(缺省值:*)。 scanInterval 具有毫秒精度的时间段 0 检查文件集更改的扫描时间间隔,格式为长整形加上时间单位后缀(h 表示小时、m 表示分钟、s 表示秒、ms 表示毫秒),例如,2ms 或 5s。缺省情况下为禁用 (scanInterval=0)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ltpa
- 轻量级第三方认证 (LTPA) 令牌配置。
属性名称 数据类型 缺省值 描述 expiration 具有分钟精度的时间段 120m 令牌到期之前的时间量,以分钟计。. 指定后跟时间单位的正整数,时间单位可以是小时 (h) 或分钟 (m)。例如,以 30m 的形式指定 30 分钟。可将多个值包括在单个条目中。例如,1h30m 相当于 90 分钟。 keysFileName 文件路径 ${server.output.dir}/resources/security/ltpa.keys 包含令牌密钥的文件的路径。 keysPassword 可逆向编码的密码(字符串) {xor}CDo9Hgw= 令牌密钥的密码。可采用明文或编码格式存储该值。要对该密码进行编码,建议将 securityUtility 工具与编码选项配合使用。 monitorInterval 具有毫秒精度的时间段 0ms 服务器检查 LTPA 令牌密钥文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 - mimeTypes
- 所有 HTTP 虚拟主机共享的 MIME 类型的定义
- quickStartSecurity
- 简单管理安全性配置
属性名称 数据类型 缺省值 描述 userName string 在快速启动安全性配置中定义了单一用户。此用户被授予管理员角色。 userPassword 可逆向编码的密码(字符串) 在快速启动安全性配置中定义的单一用户的密码。建议您对此密码进行编码。为此,请将 securityUtility 工具与编码选项配合使用。 - remoteFileAccess
- 此元素包含用于控制对远程连接公开的文件访问级别的工件。
- tcpOptions
- 定义 TCP 协议设置。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 inactivityTimeout 具有毫秒精度的时间段 60s 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 soReuseAddr 布尔型 true 允许立即重新绑定到没有任何处于活动状态的侦听器的端口。 - trustAssociation
- 控制信任关联拦截器 (TAI) 的操作。
属性名称 数据类型 缺省值 描述 failOverToAppAuthType 布尔型 false 允许拦截器后退到应用程序认证机制。 id 字符串 唯一配置标识。 invokeForUnprotectedURI 布尔型 false 控制是否为不受保护的 URI 调用 TAI。 - trustAssociation > interceptors
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 className string 拦截器类的标准包名。 enabled 布尔型 true 启用或禁用拦截器。 id 字符串 唯一配置标识。 invokeAfterSSO 布尔型 true 在单点登录 (SSO) 之后调用拦截器。 invokeBeforeSSO 布尔型 false 在单点登录 (SSO) 之前调用拦截器。 libraryRef 对顶级 library 元素的引用(字符串)。 对共享库配置的标识的引用。 - trustAssociation > interceptors > library
描述: 对共享库配置的标识的引用。必需: false数据类型: 属性名称 数据类型 缺省值 描述 apiTypeVisibility string spec,ibm-api,api 此库的类装入器将能够看到的 API 包的类型,其格式为下列项的任何组合的逗号分隔列表:规范、ibm-api、api 和第三方。 description string 管理员的共享库的描述 filesetRef 对顶级 fileset 元素的引用的列表(以逗号分隔的字符串)。 所引用文件集的标识 name string 管理员的共享库的名称 - trustAssociation > interceptors > library > file
描述: 所引用文件的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name 文件路径 标准文件名
- trustAssociation > interceptors > library > fileset
描述: 所引用文件集的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 caseSensitive 布尔型 true 指示搜索是否应区分大小写的布尔值(缺省值:true)。 dir 目录路径 ${server.config.dir} 用于搜索文件的基本目录。 excludes string 要排除在搜索结果以外的文件名模式的逗号或空格分隔列表,缺省情况下不排除任何文件。 id 字符串 唯一配置标识。 includes string * 要包含在搜索结果中的文件名模式的逗号或空格分隔列表(缺省值:*)。 scanInterval 具有毫秒精度的时间段 0 检查文件集更改的扫描时间间隔,格式为长整形加上时间单位后缀(h 表示小时、m 表示分钟、s 表示秒、ms 表示毫秒),例如,2ms 或 5s。缺省情况下为禁用 (scanInterval=0)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- virtualHost
- 虚拟主机将提供用于将 Web 应用程序配置为特定主机名的逻辑分组。缺省虚拟主机 (default_host) 适合于大多数简单配置。
属性名称 数据类型 缺省值 描述 allowFromEndpointRef 对顶级 httpEndpoint 元素的引用的列表(以逗号分隔的字符串)。 指定一个或多个 HTTP 端点的标识以将此虚拟主机的入站流量限制为所指定的端点。 enabled 布尔型 true 启用此虚拟主机。 id 字符串 唯一配置标识。 - virtualHost > allowFromEndpoint
描述: 指定一个或多个 HTTP 端点的标识以将此虚拟主机的入站流量限制为所指定的端点。必需: false数据类型: 属性名称 数据类型 缺省值 描述 accessLoggingRef 对顶级 httpAccessLogging 元素的引用(字符串)。 端点的 HTTP 访问日志记录配置。 enabled 布尔型 true 切换端点的可用性。值为 true 时,分派器将激活此端点以处理 HTTP 请求。 host string localhost 客户机用于请求资源的 IP 地址、带域名后缀的域名服务器 (DNS) 主机名,或仅 DNS 主机名。使用“*”可表示所有可用网络接口。 httpOptionsRef 对顶级 httpOptions 元素的引用(字符串)。 defaultHttpOptions 端点的 HTTP 协议选项。 httpPort int 最小值:-1
最大值:65535
用于客户机 HTTP 请求的端口。使用 -1 可禁用此端口。 httpsPort int 最小值:-1
最大值:65535
用于使用 SSL (https) 保护的客户机 HTTP 请求的端口。使用 -1 可禁用此端口。 id 字符串 唯一配置标识。 onError - IGNORE
- FAIL
- WARN
WARN 启动端点失败时要执行的操作。 - IGNORE
- 服务器在发生配置错误时将不会发出警告和错误消息。
- FAIL
- 服务器在第一次发生错误时将发出警告或错误消息,然后停止服务器。
- WARN
- 服务器在发生配置错误时将发出警告和错误消息。
sslOptionsRef 对顶级 sslOptions 元素的引用(字符串)。 端点的 SSL 协议选项。 tcpOptionsRef 对顶级 tcpOptions 元素的引用(字符串)。 defaultTCPOptions 端点的 TCP 协议选项。 - virtualHost > allowFromEndpoint > accessLogging
描述: 端点的 HTTP 访问日志记录配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 启用访问日志记录。 filePath 文件路径 ${server.output.dir}/logs/http_access.log 访问日志文件的目录路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.output.dir}。 logFormat string %h %u %{t}W "%r" %s %b 指定记录客户机访问信息时使用的日志格式。 maxFileSize int 最小值:0
20 回滚之前日志文件的最大大小,以兆字节计;值为 0 意味着无限制。 maxFiles int 最小值:0
2 除去最早的日志文件之前将保留的日志文件的最大数目;值为 0 意味着无限制。
- virtualHost > allowFromEndpoint > httpOptions
描述: 端点的 HTTP 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 keepAliveEnabled 布尔型 true 启用持续连接(HTTP 保持活动)。如果为 true,那么连接将保持活动状态,以供多个顺序请求和响应重复使用。如果为 false,那么发送响应之后将关闭连接。 maxKeepAliveRequests int 最小值:-1
100 启用持续连接时,单个 HTTP 连接上允许的最大持续请求数。值为 -1 时意味着不受限制。 persistTimeout 具有秒精度的时间段 30s 将允许套接字在各个请求之间保持空闲的时间量。仅当启用持续连接时,此设置才适用。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 readTimeout 具有秒精度的时间段 60s 发生第一次读取之后,用于等待读请求在套接字上完成的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 removeServerHeader 布尔型 false 从 HTTP 头除去服务器实现信息,并同时禁用缺省 Liberty 概要文件欢迎页面。 writeTimeout 具有秒精度的时间段 60s 响应数据的每个部分在套接字上等待传输的时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。
- virtualHost > allowFromEndpoint > sslOptions
描述: 端点的 SSL 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 sessionTimeout 具有秒精度的时间段 1d 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 sslRef string 缺省 SSL 配置指令表。缺省值为 defaultSSLSettings。 suppressHandshakeErrors 布尔型 false 禁用记录 SSL 握手错误。SSL 握手错误会在正常操作期间发生,但是当 SSL 行为异常时,这些消息将很有用。
- virtualHost > allowFromEndpoint > tcpOptions
描述: 端点的 TCP 协议选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inactivityTimeout 具有毫秒精度的时间段 60s 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 soReuseAddr 布尔型 true 允许立即重新绑定到没有任何处于活动状态的侦听器的端口。