![[16.0.0.3 이상]](../ng_v16003.gif)
Liberty에 대해 사용자 레지스트리 또는 저장소 사용자 정의
사용자 레지스트리 및 저장소는 인증 및 권한 부여를 포함하여 보안 관련 기능을 수행합니다. Liberty 서비스 프로그래밍 인터페이스(SPI)를 구현하여 사용자 정의 사용자 레지스트리 또는 사용자 정의 사용자 저장소를 정의할 수 있습니다.
이 태스크 정보
사용자 레지스트리는 사용자를 인증하고 권한 부여하는 데 사용되는 사용자 및 그룹에 대한 정보를 포함합니다. 사용자 레지스트리로 읽기, 검색, 로그인과 같은 읽기 조작을 수행할 수 있지만 사용자 또는 그룹을 수정하기 위한 쓰기 조작은 수행할 수 없습니다. 사용자 정의 사용자 레지스트리는 더 단순하게 구성할 수 있으므로 대부분의 상황에 권장됩니다.
사용자 저장소는 사용자 레지스트리와 유사한 기능을 제공하지만 속성을 정의하거나 사용자 및 그룹을 수정할 수도 있습니다. 사용자 정의 사용자 저장소를 구현하는 것은 더 복잡하며 해당 추가 기능은 대부분의 상황에 필요하지 않습니다. 저장소가 제공하는 쓰기 조작 또는 사용자 정의된 속성이 필요한 경우에만 사용자 정의 사용자 저장소를 구현하십시오.
Liberty에서 다음 서비스 프로그래밍 인터페이스(SPI)를 구현하여 사용자 정의 사용자 레지스트리 또는 사용자 정의 사용자 저장소를 개발할 수 있습니다.
- 사용자 레지스트리 인터페이스: com.ibm.websphere.security.UserRegistry
UserRegistry 인터페이스를 사용하여 독립형 기본 레지스트리, 독립형 SAF 사용자 레지스트리, quickStartSecurity 레지스트리, 사용자 정의 레지스트리를 포함한 사용자 레지스트리를 구현하십시오. 인터페이스를 구현하면 사용자 및 그룹 정보가 데이터베이스와 같은 형식에 있고 로컬 운영 체제 또는 LDAP 레지스트리로 이동할 수 없는 상황에서 유용합니다. 이러한 경우 Liberty 서버가 모든 보안 관련 조작에 대해 기존 레지스트리를 사용할 수 있도록 UserRegistry 인터페이스를 구현할 수 있습니다.
레지스트리를 작성하려면 작동을 위해 Liberty 서버 자원 관리에 의존하지 않도록 코드에서 UserRegistry 인터페이스를 구현하십시오. 예를 들어, Liberty 서버 데이터 소스 구성을 사용할 수 없으므로 데이터베이스 연결을 호출하고 코드에서 해당 작동을 정의해야 합니다.
UserRegistry 인터페이스는 read, search, login과 같은 읽기 조작을 제공하지만 쓰기 조작은 제공하지 않습니다. 쓰기 조작의 경우 CustomRepository 인터페이스를 구현해야 합니다.
- 사용자 정의 사용자 저장소 인터페이스: com.ibm.wsspi.security.wim.CustomRepository
CustomRepository 인터페이스는 UserRegistry 인터페이스와 유사한 읽기 조작을 제공하지만 create, delete, update와 같은 쓰기 조작도 제공합니다. 인터페이스는 또한 사용자와 그룹 모두에 사용자 정의된 속성을 추가하는 기능도 제공합니다. 사용자 정의된 속성은 현재 스키마에서 정의되어 있지 않은 속성입니다.
프로시저
- 사용자 정의 사용자 레지스트리를 구성하십시오.
- 사용자 정의 사용자 저장소를 구성하십시오.