Définition d'intercepteurs z/OS

z/OS® Connect fournit une infrastructure permettant aux intercepteurs, ou aux méthodes, de gérer les opérations telles que l'appel de services, l'interrogation de leur statut, leur démarrage ou arrêt. Les intercepteurs sont des services OSGi qui implémentent l'interface de fournisseur de services (SPI) com.ibm.wsspi.zos.connect.Interceptor fournie par z/OS Connect.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser des intercepteurs dans différents buts. z/OS Connect n'a aucune visibilité de l'utilisation de l'intercepteur. Par exemple, un intercepteur peut être composé afin d'effectuer une configuration de l'infrastructure basée sur le contenu du message avant que la requête ne soit traitée. z/OS Connect fournit une copie du contenu de la demande d'entrée à tous les intercepteurs.

z/OS Connect fournit l'élément de configuration <zosConnectService> qui permet à l'administrateur de configurer un ensemble d'attributs s'appliquant à un service spécifique. L'un de ces attributs est interceptorsRef, lequel pointe vers un élément de configuration qui recense un ou plusieurs intercepteurs à utiliser pour un service spécifique.

Cette tâche décrit comment définir un intercepteur z/OS Connect et une liste d'intercepteurs et explique également comment les associer à un ou plusieurs services dans la configuration d'un serveur. Elle décrit également comment activer les intercepteurs d'audit et d'autorisation fournis par z/OS Connect pour les services.

Procédure

  1. Mettez à jour l'élément <zosConnectService> dans votre fichier de configuration server.xml pour chaque service pour lequel vous désirez activer un intercepteur ou une liste d'intercepteurs.
    <!--z/OS Connect service definitions -->
    <zosConnectService id="zcs1"
    	serviceName="recordOpsCreate" 
    	serviceRef="wolaOpsCreateService" 
    	interceptorsRef="opsCreateInterceptorList"/> 
  2. Créez l'élément <zosConnectInterceptors> associé.
    <!-- User Interceptor definitions -->
    <usr_userInterceptorOne id="userI1" sequence="1"/> 
    <usr_userInterceptorTwo id="userI2" sequence="2"/> 
    
    <zosConnectInterceptors id="opsCreateInterceptorList" interceptorRef="userI1, userI2"/> 
    Le nom de la liste d'intercepteurs dans cet exemple est : greetingsInterceptorList. Deux intercepteurs sont référencés ici : userI1 et userI2. Les implémentations d'intercepteur utilisent les extensions de l'interface SPI de Liberty. Ces intercepteurs doivent définir leur métatype auprès du serveur Liberty et créer une implémentation de la classe com.ibm.wsspi.zos.connect.Interceptor. Dans cet exemple, une implémentation de cette classe a été créée avec un métatype qui définit les éléments usr_userInterceptorOne et usr_userInterceptorTwo. L'élément de configuration dans lequel la liste des intercepteurs est fournie se nomme interceptorsRef. Il ne s'agit pas d'un attribut obligatoire.
  3. Facultatif : Créez une liste d'intercepteurs globaux et activez-la dans l'élément <zosConnectManager>. L'entrée globalInterceptorsRef correspond au nom de l'élément dans la configuration qui décrit le jeu d'intercepteurs z/OS Connect s'appliquant à tous les services dans la configuration.
    <zosConnectManager id="zosConnectGlobals" globalInterceptorsRef="GlobalInterceptors"/> 
    
    <!-- User Interceptor definitions -->
    <usr_userInterceptorOne id="userI1" sequence="1"/> 
    <usr_userInterceptorTwo id="userI2" sequence="2"/> 
    <zosConnectInterceptors id="globalInterceptors" interceptorRef="userI1, userI2"/> 
  4. Facultatif : Activez les intercepteurs d'audit, d'autorisation ou de consignation fournis par z/OS Connect pour un service ou un ensemble de services. L'intercepteur d'audit fourni par z/OS Connect implémente l'interface SPI com.ibm.wsspi.zos.connect.Interceptor pour stocker les informations d'audit ou de suivi dans les jeux de données SMF (System Management Facility) de z/OS. L'intercepteur d'autorisation offre la possibilité de vérifier que l'utilisateur actuellement authentifié a le droit d'effectuer l'action demandée. Les exemples d'actions vérifiées incluent le service action=invoke, start, ou stop. L'activation de ces intercepteurs pour un ou plusieurs services est effectuée dans la configuration du serveur z/OS Connect. L'exemple ci-dessous illustre comment activer l'intercepteur d'audit, ainsi que l'intercepteur d'autorisation, pour un service unique :
    <!-- z/OS Connect service definition -->  
    <zosConnectService id="zcs1"  
    	serviceName="recordOpsCreate"  
    	serviceRef="wolaOpsCreateService"  
    	interceptorsRef="opsCreateInterceptorList1"/>   
    
    <!-- Audit and authorization interceptor definitions -->  
    <authorizationInterceptor id="authInterceptor1" sequence="1"/>  
    <auditInterceptor id="auditInterceptor1" sequence="2"/>   
    
    <zosConnectInterceptors id="opsCreateInterceptorList1" interceptorRef="auditInterceptor1, authInterceptor1"/> 

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_zconnect_interceptor.html