SPNEGO TAI(더 이상 사용되지 않음)에 대한 HTTP 요청을 필터링하기
시스템 프로그래밍 인터페이스를 사용하여 특정 HTTP 요청을 방해해야 하는지 여부를 지정하여 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 동작을 사용자 정의할 수 있습니다.
시작하기 전에

WebSphere® Application Server 버전 6.1에서 보안된 자원에 대한 HTTP 요청을 안전하게 협상하고 인증하기 위해 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제는 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 폴백을 사용할 수 있습니다.
depfeat이 태스크 정보
SPNEGO TAI의 기본 동작은 HTTP 요청을 방해하지 않는 것입니다. 기본 동작은 SPNEGO TAI를 기존 셀에 설치할 수 있고, 단일 Application Server에 대해 구성되고 셀에 있는 다른 Application Server를 변경하지 않음을 확인합니다. 기타 WebSphere Application Server는 제공된 구성 내에서 이전과 똑같이 실행될 수 있습니다.
그런 다음 샘플 SPN<id>.filter 클래스를 사용할지 여부를 결정하고 사용할 정확한 필터 특성을 판별하십시오.
참고: SPNEGO TAI의 기본 동작은 com.ibm.ws.security.spnego.SPN<id>.filter 클래스를 사용하고
모든 요청을 방해하는 것입니다.
기본 동작이 적합하지 않으면 고객 제공 클래스를 사용하거나 샘플 클래스를 필요에 따라
확장하거나 수정할 수 있습니다. 시스템 프로그래머 인터페이스, com.ibm.ws.security.spnego.SpnegoFilter를 사용하면
특별한 HTTP 요청을 방해할 지 여부를 판별하기 위해 사용자 정의 필터를 구현할 수 있습니다. 기본 구현을 사용하여
어떤 HTTP 요청을 방해할지를 선택할 때 세분화된 기준 뿐만 아니라 조잡한 기준을 위해 필터 기준을 설정할 수 있습니다.프로시저
- JVM에서 SPNEGO TAI를 사용으로 설정하기 위해 com.ibm.ws.security.spnego.isEnabled JVM(Java™ Virtual Machine) 사용자 정의 특성을 true로 설정하십시오.
- 언제 SPNEGO TAI가 지정된 요청을 방해하는지를 식별하십시오. 필터 특성 세트가 제공되지만 무엇이 적합한지를 판별하고 이에 따라 com.ibm.ws.security.spnego.SPN<id>.filter class를 수정해야 합니다.