[16.0.0.3 以及更新版本]

自訂 Liberty 的使用者登錄或儲存庫

使用者登錄和儲存庫會執行安全相關功能,包括鑑別和授權。您可以實作 Liberty 服務程式設計介面 (SPI),來定義自訂使用者登錄或自訂使用者儲存庫。

關於這項作業

使用者登錄含有用來鑑別和授權使用者的使用者和群組相關資訊。藉由使用者登錄,您可以執行讀取作業(例如讀取搜尋登入),但是無法執行寫入作業來修改使用者或群組。由於自訂使用者登錄配置簡單,在大部分情況下,建議可以這樣做。

使用者儲存庫提供的功能與使用者登錄類似,但是它們還可以定義使用者和群組的屬性,或修改使用者和群組。自訂使用者儲存庫在實作時較為複雜,且在大部分情況下,並不需要其額外的功能。只有在您需要寫入作業或儲存庫所提供的自訂屬性時,才實作自訂使用者儲存庫。

在 Liberty 中,您可以實作下列的服務程式設計介面 (SPI),來開發自訂使用者登錄或自訂使用者儲存庫。

使用者登錄介面:com.ibm.websphere.security.UserRegistry

使用 UserRegistry 介面來實作使用者登錄,包括獨立式基本登錄、獨立式 SAF 使用者登錄、 quickStartSecurity 登錄,以及自訂登錄。假設使用者和群組資訊已存在,且其採用無法移至本端作業系統或 LDAP 登錄的格式(例如,資料庫),在這些情況下,實作介面便很有用。在這些情況下,您可以實作 UserRegistry 介面,使 Liberty 伺服器可以將現有的登錄用於所有安全相關作業。

如果要建立登錄,請在程式碼中實作 UserRegistry 介面,使其不會相依於要運作的 Liberty 伺服器資源管理。舉例來說,您無法使用 Liberty 伺服器資料來源配置,因此您必須呼叫資料庫連線,並在程式碼中定義其行為。

UserRegistry 介面提供讀取作業,例如讀取搜尋登入,但是它不提供寫入作業。若要執行寫入作業,必須實作 CustomRepository 介面。

自訂使用者儲存庫介面:com.ibm.wsspi.security.wim.CustomRepository

CustomRepository 介面提供類似於 UserRegistry 介面的讀取作業,此外還提供建立刪除更新等之類的寫入作業。此介面還可讓您同時新增自訂屬性至使用者和群組。自訂屬性是指尚未定義在現行綱目中的任何屬性。

程序


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_cust_select
檔名:twlp_sec_cust_select.html