![[16.0.0.3 以及更新版本]](../ng_v16003plus.gif)
自訂 Liberty 的使用者登錄或儲存庫
使用者登錄和儲存庫會執行安全相關功能,包括鑑別和授權。您可以實作 Liberty 服務程式設計介面 (SPI),來定義自訂使用者登錄或自訂使用者儲存庫。
關於這項作業
使用者登錄含有用來鑑別和授權使用者的使用者和群組相關資訊。藉由使用者登錄,您可以執行讀取作業(例如讀取、搜尋和登入),但是無法執行寫入作業來修改使用者或群組。由於自訂使用者登錄配置簡單,在大部分情況下,建議可以這樣做。
使用者儲存庫提供的功能與使用者登錄類似,但是它們還可以定義使用者和群組的屬性,或修改使用者和群組。自訂使用者儲存庫在實作時較為複雜,且在大部分情況下,並不需要其額外的功能。只有在您需要寫入作業或儲存庫所提供的自訂屬性時,才實作自訂使用者儲存庫。
在 Liberty 中,您可以實作下列的服務程式設計介面 (SPI),來開發自訂使用者登錄或自訂使用者儲存庫。
- 使用者登錄介面:com.ibm.websphere.security.UserRegistry
使用 UserRegistry 介面來實作使用者登錄,包括獨立式基本登錄、獨立式 SAF 使用者登錄、quickStartSecurity 登錄,以及自訂登錄。假設使用者和群組資訊已存在,且其採用無法移至本端作業系統或 LDAP 登錄的格式(例如,資料庫),在這些情況下,實作介面便很有用。在這些情況下,您可以實作 UserRegistry 介面,使 Liberty 伺服器可以將現有的登錄用於所有安全相關作業。
如果要建立登錄,請在程式碼中實作 UserRegistry 介面,使其不會相依於 Liberty 伺服器資源管理來運作。比方說,您無法使用 Liberty 伺服器資料來源配置,因此您必須呼叫資料庫連線,並在程式碼中定義其行為。
UserRegistry 介面提供讀取作業,例如讀取、搜尋和登入,但是它不提供寫入作業。若要執行寫入作業,必須實作 CustomRepository 介面。
- 自訂使用者儲存庫介面:com.ibm.wsspi.security.wim.CustomRepository
CustomRepository 介面提供類似於 UserRegistry 介面的讀取作業,此外還提供建立、刪除和更新等之類的寫入作業。此介面還可讓您同時新增自訂屬性至使用者和群組。自訂屬性是指尚未定義在現行綱目中的任何屬性。