[16.0.0.3 and later]

Liberty 定制用户注册表或存储库

用户注册表和存储库执行安全相关功能(包括认证和授权)。您可以通过实现 Liberty 服务编程接口 (SPI) 定义定制用户注册表或定制用户存储库。

关于此任务

用户注册表包含有关用于认证和授权用户的用户和组的信息。针对用户注册表,可执行读操作(例如,搜索登录),但不能执行写操作来修改用户或组。由于定制用户注册表易于配置,因此建议在多数情况下使用。

用户存储库提供与用户注册表相似的功能,但还定义用于修改用户和组的属性。定制用户存储库的实现更为复杂,多数情况下,不需要额外的功能。仅当需要执行写操作或存储库提供的定制属性时,才实现定制用户注册表。

Liberty 中,可以实现以下服务编程接口 (SPI) 以开发定制用户注册表或定制用户存储库。

用户注册表接口:com.ibm.websphere.security.UserRegistry

使用 UserRegistry 接口实现用户注册表(包含独立基本注册表、独立 SAF 用户注册表、quickStartSecurity 注册表和定制注册表)。当用户和组信息所采用的格式(例如,数据库)无法移至本地操作系统或 LDAP 注册表时,实现此接口会很有帮助。在这些情况下,可实现 UserRegistry 接口,以便 Liberty 服务器可使用现有注册表来执行所有与安全相关的操作。

要创建注册表,请在代码中实现 UserRegistry 接口,以便其不依赖 Liberty 服务器资源管理进行操作。例如,无法使用 Liberty 服务器数据源配置,因此,必须在代码中调用数据库连接并定义其行为。

UserRegistry 接口提供读操作(例如搜索登录),但不提供写操作。对于写操作,必须实现 CustomRepository 接口。

定制用户存储库接口:com.ibm.wsspi.security.wim.CustomRepository

CustomRepository 接口提供与 UserRegistry 接口相似的读操作,但还提供了写操作(例如,创建删除更新)。此接口还提供了同时向用户和组添加定制属性的功能。定制属性是当前模式中尚未定义的任何属性。

过程


用于指示主题类型的图标 任务主题

文件名:twlp_sec_cust_select.html