z/OS® Connect 인터셉터 정의

z/OS® Connect는 인터셉터 또는 메소드가 서비스 호출, 상태, 시작 또는 중지와 같은 조작에 대해 작업할 수 있게 하는 프레임워크를 제공합니다. 인터셉터는 z/OS Connect가 제공하는 com.ibm.wsspi.zos.connect.Interceptor SPI(Service Provider Interface)를 구현하는 OSGi 서비스입니다.

이 태스크 정보

다양한 용도로 인터셉터를 사용할 수 있습니다. z/OS Connect에는 인터셉터 사용에 대한 가시성이 없습니다. 예를 들어, 인터셉터는 요청이 처리되기 전에 메시지 페이로드 기반의 일부 인프라 설정을 수행하도록 작성될 수도 있습니다. z/OS Connect는 입력 요청 페이로드의 사본을 모든 인터셉터에 제공합니다.

z/OS Connect는 관리자가 특정 서비스에 적용되는 속성 세트를 구성할 수 있도록 해주는 <zosConnectService> 구성 요소를 제공합니다. 이러한 속성 중 하나는 interceptorsRef이며, 이 속성은 특정 서비스에 대해 실행할 하나 이상의 인터셉터를 나열하는 구성 요소를 가리킵니다.

이 태스크는 z/OS Connect 인터셉터 및 인터셉터 목록을 정의하는 방법을 설명하고 또한 인터셉터를 서버의 구성에서 하나 이상의 서비스와 연관시키는 방법도 설명합니다. 이 태스크에는 서비스에 대해 z/OS Connect가 제공하는 감사 및 권한 부여 인터셉터를 사용하는 방법에 대한 설명도 포함됩니다.

프로시저

  1. 인터셉터 또는 인터셉터 목록이 사용될 server.xml 구성의 각 서비스마다 <zosConnectService> 요소를 업데이트하십시오.
    <!--z/OS Connect service definitions -->
    <zosConnectService id="zcs1"
    	serviceName="recordOpsCreate" 
    	serviceRef="wolaOpsCreateService" 
    	interceptorsRef="opsCreateInterceptorList"/> 
  2. 연관된 <zosConnectInterceptors> 요소를 작성하십시오.
    <!-- User Interceptor definitions -->
    <usr_userInterceptorOne id="userI1" sequence="1"/>
    <usr_userInterceptorTwo id="userI2" sequence="2"/> 
    
    <zosConnectInterceptors id="opsCreateInterceptorList" interceptorRef="userI1, userI2"/> 
    이 예제에서 인터셉터 목록의 이름은 greetingsInterceptorList입니다. 여기에서는 userI1userI2의 두 인터셉터가 참조됩니다. 인터셉터 구현은 Liberty SPI 확장기능을 사용합니다. 이러한 인터셉터는 Liberty 서버에 대해 해당 메타 유형을 정의하고 com.ibm.wsspi.zos.connect.Interceptor 클래스의 구현을 작성해야 합니다. 이 예제에서 이 클래스의 구현은 usr_userInterceptorOne 및 usr_userInterceptorTwo 요소를 정의하는 메타 유형으로 작성됩니다. 인터셉터 목록이 제공되는 구성 요소의 이름은 interceptorsRef입니다. 필수 속성이 아닙니다.
  3. 선택사항: 글로벌 인터셉터 목록을 작성하고 <zosConnectManager> 요소에서 이를 사용하십시오. globalInterceptorsRef 항목은 구성에서 구성 내의 모든 서비스에 적용되는 z/OS Connect 인터셉터 세트를 설명하는 요소 이름입니다.
    <zosConnectManager id="zosConnectGlobals" globalInterceptorsRef="GlobalInterceptors"/> 
    
    <!-- User Interceptor definitions -->
    <usr_userInterceptorOne id="userI1" sequence="1"/>
    <usr_userInterceptorTwo id="userI2" sequence="2"/> 
    <zosConnectInterceptors id="globalInterceptors" interceptorRef="userI1, userI2"/> 
  4. 선택사항: 단일 서비스 또는 서비스 세트에 z/OS Connect가 제공하는 감사, 권한 부여 또는 로깅 인터셉터를 사용으로 설정하십시오. z/OS Connect가 제공하는 감사 인터셉터는 z/OS SMF(System Management Facility) 데이터 세트에 감사 또는 추적 정보를 저장하는 com.ibm.wsspi.zos.connect.Interceptor SPI를 구현합니다. 권한 부여 인터셉터는 현재 인증된 사용자에게 요청된 조치를 수행할 수 있는 권한이 있는지 확인하는 기능을 제공합니다. 검사되는 조치 예에는 서비스 조치 = 호출, 시작 또는 중지가 있습니다. z/OS Connect 서버 구성에서 하나 이상의 서비스에 대해 이러한 인터셉터를 사용하십시오. 다음 예제는 단일 서비스에 대해 감사 및 권한 부여 인터셉터를 둘 다 사용하는 방법을 보여줍니다.
    <!-- z/OS Connect service definition -->  
    <zosConnectService id="zcs1"  
    	serviceName="recordOpsCreate"  
    	serviceRef="wolaOpsCreateService"  
    	interceptorsRef="opsCreateInterceptorList1"/>   
    
    <!-- Audit and authorization interceptor definitions -->  
    <authorizationInterceptor id="authInterceptor1" sequence="1"/>  
    <auditInterceptor id="auditInterceptor1" sequence="2"/>   
    
    <zosConnectInterceptors id="opsCreateInterceptorList1" interceptorRef="auditInterceptor1, authInterceptor1"/> 

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_zconnect_interceptor.html