z/OS Connect-Interceptors definieren

z/OS® Connect stellt eine Framework bereit, in dem Interceptors oder Methoden Operationen wie Serviceaufrufen, Statusanforderungen, Start- und Stoppoperationen ausführen können. Interceptors sind OSGi-Services, die die SPI (Service Provider Interface, Service-Provider-Schnittstelle) com.ibm.wsspi.zos.connect.Interceptor implementieren, die von z/OS Connect bereitgestellt wird.

Informationen zu diesem Vorgang

Sie können Interceptors für verschiedene Zwecke verwenden. z/OS Connect ist nicht ersichtlich, wofür ein Interceptor verwendet wird. Es kann beispielsweise ein Interceptor geschrieben werden, der basierend auf den Nachrichtennutzdaten verschiedene Setup-Operationen für die Infrastruktur ausführt, bevor die Anforderung verarbeitet wird. z/OS Connect stellt allen Interceptors eine Kopie der eingegebenen Anforderungsnutzdaten bereit.

Mit dem von z/OS Connect bereitgestellten Konfigurationselement <zosConnectService> kann der Administrator einen Satz von Attributen für einen bestimmten Service konfigurieren. Eines dieser Attribute ist interceptorsRef, das auf ein Konfigurationselement verweist, in dem die für einen bestimmten Service auszuführenden Interceptors aufgelistet sind.

Diese Task beschreibt, wie ein z/OS Connect-Interceptor und eine Liste von Interceptors definiert werden und wie die Interceptors einem oder mehreren Services in der Konfiguration für einen Server zugeordnet werden. Außerdem wird beschrieben, wie die von z/OS Connect-bereitgestellten Prüfungs- und Berechtigungsinterceptors für Services aktiviert werden.

Vorgehensweise

  1. Aktualisieren Sie das Element <zosConnectService> für jeden Service in der Konfigurationsdatei server.xml, für den Sie einen Interceptor oder eine Liste von Interceptors aktivieren möchten.
    <!-- z/OS Connect-Servicedefinitionen -->
    <zosConnectService id="zcs1"
    	serviceName="recordOpsCreate" 
    	serviceRef="wolaOpsCreateService" 
    	interceptorsRef="opsCreateInterceptorList"/> 
  2. Erstellen Sie das zugehörige <zosConnectInterceptors>-Element.
    <!-- Benutzerinterceptordefinitionen -->
    <usr_userInterceptorOne id="userI1" sequence="1"/> 
    <usr_userInterceptorTwo id="userI2" sequence="2"/> 
    
    <zosConnectInterceptors id="opsCreateInterceptorList" interceptorRef="userI1, userI2"/> 
    Der Name der Interceptorliste in diesem Beispiel ist greetingsInterceptorList. In diesem Beispiel wird auf zwei Interceptors verwiesen, userI1 und userI2. Interceptorimplementierungen verwenden die Liberty-SPI-Erweiterungen. Diese Interceptors müssen ihre Metatypen im Liberty-Server definieren und eine Implementierung der Klasse com.ibm.wsspi.zos.connect.Interceptor implementieren. In diesem Beispiel wird eine Implementierung dieser Klasse mit einem Metatyp erstellt, der die Elemente "usr_userInterceptorOne" und "usr_userInterceptorTwo" definiert. Das Konfigurationselement, in dem die Liste der Interceptors bereitgestellt wird, hat den Namen "interceptorsRef". Dieses Attribut ist nicht erforderlich.
  3. Optional: Erstellen Sie eine globale Interceptorliste und aktivieren Sie diese im Element <zosConnectManager>. "globalInterceptorsRef" ist der Name des Elements in der Konfiguration, das den Satz von z/OS Connect-Interceptors beschreibt, die für alle Services in der Konfiguration gelten.
    <zosConnectManager id="zosConnectGlobals" globalInterceptorsRef="GlobalInterceptors"/> 
    
    <!-- Benutzerinterceptordefinitionen -->
    <usr_userInterceptorOne id="userI1" sequence="1"/>
    <usr_userInterceptorTwo id="userI2" sequence="2"/>
    <zosConnectInterceptors id="globalInterceptors" interceptorRef="userI1, userI2"/> 
  4. Optional: Aktivieren Sie die von z/OS Connect bereitgestellten Prüf-, Berechtigungs- und Protokollierungsinterceptors für einen Service oder einen Satz von Services. Der von z/OS Connect bereitgestellte Prüfungsinterceptor implementiert die SPI com.ibm.wsspi.zos.connect.Interceptor, um Prüf- oder Verfolgungsinformationen in den z/OS System Management Facility (SMF)-Dateien zu speichern. Mit dem Berechtigungsinterceptor kann geprüft werden, ob der momentan authentifizierte Benutzer die Berechtigung zur Ausführung der angeforderten Aktion hat. Beispiele für geprüfte Aktionen sind invoke, start und stop. Sie aktivieren diese Interceptors für einen oder mehrere Services in der z/OS Connect-Serverkonfiguration. Das folgende Beispiel veranschaulicht, wie die Prüfungs- und Berechtigungsinterceptors für einen einzigen Service aktiviert werden:
    <!-- z/OS Connect-Servicedefinition --> 
    <zosConnectService id="zcs1"  
    	serviceName="recordOpsCreate"  
    	serviceRef="wolaOpsCreateService"  
    	interceptorsRef="opsCreateInterceptorList1"/>   
    
    <!-- Definitionen von Prüf- und Berechtigungsinterceptors --> 
    <authorizationInterceptor id="authInterceptor1" sequence="1"/>  
    <auditInterceptor id="auditInterceptor1" sequence="2"/>   
    
    <zosConnectInterceptors id="opsCreateInterceptorList1" interceptorRef="auditInterceptor1, authInterceptor1"/> 

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_zconnect_interceptor.html