JAAS의 캐시로부터 사용자 취소
WebSphere® Application Server 버전 5.0.2 이상에서, MBean 인터페이스를 사용한 보안 캐시로부터 사용자 폐지가 지원됩니다.
이 태스크 정보
사용자가 인증 캐시에서 제거되어도 사용자는 여전히 언제든지 WebSphere Application Server에 로그인할 수 있습니다. 캐시를 제거하면 사용자를 런타임 캐시에서만 제거하는 것입니다. 이는 레지스트리에서 사용자를 제거하거나 사용자를 잠그지 않습니다.
프로시저
JACL 스크립트에서 다음 프로시저를 사용하십시오.
다음 JACL(Java™ Command Language)은 영역 및 사용자 ID가 제공될 때 사용자를 취소하고, 배치 관리자 wsadmin 명령으로부터 실행될 때 전체 셀에 대해 리턴된 모든 보안 관리 MBean 인스턴스를 통해 순환합니다. 명령은 또한 각 프로세스 동안 캐시로부터 사용자를 제거합니다.
주의: 다음 코드 행 중 일부에서 설명을 위해 이 행은 둘 이상의 행으로
분리되어 있습니다.
proc clearAuthCache {realm userid} { global AdminControl AdminConfig if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} { puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught an exception $result\n"
return } else { if {$result != {}} { foreach secBean $result { if {$secBean != {} || $secBean != "null"}
{ if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n" return } else {
puts stdout "\ncache cleared for process $secBean\n" } } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked" }}}
else { puts stdout "Security Mbean was not found\n" return } }