사용자 정의 레지스트리를 사용하여 UserRegistry 인터페이스 개발
이 인터페이스를 구현하면 WebSphere® Application Server 보안이 사용자 정의 레지스트리를 사용할 수 있습니다. 이 기능은 java.rmi 파일을 확장합니다. 원격 레지스트리를 사용하면 이 프로세스를 원격으로 완료할 수 있습니다.
이 태스크 정보
다음 메소드의 구현을 제공하십시오.
프로시저
- initialize(java.util.Properties)로 UserRegistry 메소드를 초기화하십시오.
이 메소드는 UserRegistry 메소드를 초기화하기 위해 호출됩니다. 사용자 정의 사용자 레지스트리 패널에 정의된 모든 특성이 이 메소드에 전파됩니다.public void initialize(java.util.Properties props) throws CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일의 경우 초기화 메소드는 사용자와 그룹 정보를 포함하는 레지스트리 파일의 이름을 검색합니다.
이 메소드는 레지스트리를 초기화하기 위해 서버 브링업 중에 호출됩니다. 이 메소드는 보안이 켜져 있을 때 관리 콘솔에 의해 유효성 검증이 수행될 때에도 호출됩니다. 이 메소드는 버전 4.x에서와 같이 남아 있습니다.
- Authenticate users with checkPassword(String,String).
checkPassword 메소드는 이름 또는 사용자 ID와 비밀번호를 사용하여 로그인할 때 사용자를 인증하기 위해 호출됩니다. 이 메소드는 대부분의 경우 사용자 보안 이름인 문자열을 리턴합니다. 신임 정보는 권한 부여 용도를 위해 사용자를 위해 작성됩니다. 이 사용자 이름은getCallerPrincipal 엔터프라이즈 Bean 호출에 대해 리턴되고 서블릿은 getUserPrincipal 및 getRemoteUser 메소드를 호출합니다. 레지스트리에 이미 디스플레이 이름이 있으면 자세한 정보는 getUserDisplayName 메소드를 참조하십시오. 일부 상황에서는 로그인한 사용자가 아닌 다른 사용자를 리턴하는 경우에는 레지스트리에서 사용자가 올바른지 확인해야 합니다.public String checkPassword(String userSecurityName, String password) throws PasswordCheckFailedException CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일의 경우 mapCertificate 메소드는 인증서 체인으로부터 식별 이름(DN)을 얻고 사용자를 리턴하기 전에 레지스트리에서 올바른 사용자인지를 확인합니다. 샘플의 경우 checkPassword 메소드는 사용자 레지스트리에서 이름과 비밀번호 조합을 확인하고 이들이 일치하면 메소드는 인증 중인 사용자를 리턴합니다.
이 메소드는 다양한 시나리오에서 호출되는데, 예를 들어 관리 콘솔이 사용자 레지스트리가 초기화된 후에 사용자 정보를 유효성 검증하기 위해 호출됩니다. 이 메소드는 사용자를 인증하기 위해서와 권한 부여를 계속 진행하기 전에 제품에서 보호된 자원에 액세스할 때에도 호출됩니다. 이 메소드는 버전 4.x에서와 같습니다.
- mapCertificate(X509Certificate[])로 X.509 인증서로부터 사용자 이름을 구하십시오.
mapCertificate 메소드는 브라우저가 제공하는 X.509 인증서 체인으로부터 사용자 이름을 구하기 위해 호출됩니다. 전체 인증서 체인이 이 메소드에 전달되고 구현은 필요한 경우 체인을 유효성 검증하고 사용자 정보를 얻을 수 있습니다. 신임 정보는 권한 부여 용도를 위해 사용자를 위해 작성됩니다. 브라우저 인증서가 사용자 구성에서 지원되지 않으면 CertificateMapNotSupportedException 예외를 작성할 수 있습니다. 인증서를 지원하지 않는 결과는 유효한 인증서가 브라우저에 있더라도 인증 확인 유형이 인증서인 경우에는 인증 실패입니다.public String mapCertificate(X509Certificate[] cert) throws CertificateMapNotSupportedException, CertificateMapFailedException, CustomRegistryException, RemoteException;
이 메소드는 인증을 위해 인증서가 제공될 때 호출됩니다. 웹 애플리케이션의 경우 인증 제한조건이 애플리케이션의 web.xml 파일에서 CLIENT-CERT로 설정되면 이 메소드는 레지스트리에서 인증서를 유효한 사용자에 맵핑하기 위해 호출됩니다. Java™ 클라이언트의 경우 이 메소드는 전송 계층 인증을 사용할 때 전송 계층에서 클라이언트 인증서를 맵핑하기 위해 호출됩니다. ID 어설션 토큰이 CSIv2 인증 프로토콜을 사용하여 인증서를 포함하도록 설정된 경우에는 이 메소드는 인증서를 유효한 사용자에게 맵핑하기 위해 호출됩니다.
WebSphere Application Server 버전 4.x에서 입력 매개변수는 X509Certificate 인증서입니다. WebSphere Application Server 버전 5.x 이상에서 이 매개변수는 인증서 체인 등과 같은 X509Certificate 인증서의 배열을 승인하기 위해 변경됩니다. 버전 4.x에서 이 매개변수는 웹 애플리케이션에서만 호출되지만, 버전 5.x 이상에서는 웹과 Java 클라이언트 둘 모두에 대해 이 메소드를 호출할 수 있습니다.
- getRealm으로 보안 영역 이름을 구하십시오.
getRealm 메소드는 보안 영역의 이름을 구하기 위해 호출됩니다. 영역의 이름은 레지스트리가 사용자를 인증하는 보안 도메인을 식별합니다. 이 메소드가 null 값을 리턴하면, customRealm 기본 이름이 사용됩니다.public String getRealm() throws CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일의 경우 getRealm 메소드는 customRealm 문자열을 리턴합니다. 사용자 레지스트리 정보가 유효성 검증될 때 이 메소드에 대한 호출 중 하나가 발생합니다. 이 메소드는 버전 4.x에서와 같은 메소드입니다.
- getUsers(String,int)를 사용하여 레지스트리로부터 사용자의 목록을 얻으십시오.
getUsers 메소드는 레지스트리로부터 사용자의 목록을 리턴합니다. 사용자의 이름은 패턴 매개변수에 따라 다릅니다. 사용자의 수는 한계 매개변수에 의해 제한됩니다. 많은 사용자가 있는 레지스트리에서 모든 사용자를 가져오는 것은 실용적인 방법이 아닙니다. 따라서 한계 매개변수가 레지스트리로부터 검색되는 사용자 수를 제한하기 위해 도입됩니다. 한계 영(0)은 패턴과 일치하는 모든 사용자를 리턴함을 나타내고 대형 레지스트리의 경우에는 문제점을 일으킬 수 있습니다. 이 한계를 주의해서 사용하십시오.public Result getUsers(String pattern, int limit) throws CustomRegistryException, RemoteException;
사용자 정의 레지스트리 구현은 최소한 와일드카드 검색(*)을 지원하는 것으로 예상됩니다. 예를 들어, 별표(*) 패턴은 모든 사용자를 리턴하고 (b*) 패턴은 b로 시작하는 사용자를 리턴합니다.
리턴 매개변수는 com.ibm.websphere.security.Result 유형이 있는 오브젝트입니다. 이 오브젝트는 java.util.List 및 java.lang.boolean 속성의 두 개의 속성을 포함합니다. 목록에는 리턴되는 사용자가 포함되고 부울 플래그는 사용자 레지스트리에서 검색 패턴을 위해 더 많은 사용자를 사용 가능한지를 나타냅니다. 이 부울 플래그는 레지스트리에서 더 많은 사용자를 사용할 수 있는지 여부를 클라이언트에 나타내는 데 사용됩니다.
FileRegistrySample.java 샘플 파일에서 getUsers 메소드는 사용자 레지스트리로부터 필요한 사용자 수를 검색하고 이를 결과 오브젝트에 목록으로서 설정합니다. 요청된 것보다 더 많은 사용자가 존재하는지를 알아내기 위해 샘플은 요청된 것보다 더 많은 사용자를 가져오고 추가 사용자를 찾으면 부울 플래그를 true로 설정합니다. 패턴 일치의 RegExpSample 클래스에서 일치 메소드가 사용되고, 이는 별표(*) 및 물음표(?)와 같은 와일드카드 문자를 지원합니다.
이 메소드는 다양한 사용자 대 역할 맵핑 패널에서 역할에 사용자를 추가하기 위해 관리 콘솔에 의해 호출됩니다. 관리 콘솔은 결과 오브젝트에서 부울 세트를 사용하여 사용자 레지스트리에서 더 많은 항목이 패턴과 일치함을 나타냅니다.
WebSphere Application Server 버전 4.x에서 이 메소드는 패턴 매개변수만을 사용하도록 지정합니다. 리턴은 목록입니다. WebSphere Application Server 버전 5.x 이상에서 이 메소드는 하나의 추가 매개변수, 한계를 사용하도록 변경됩니다. 이상적으로 구현은 한계 값을 사용하기 위해 변경되고 리턴되는 사용자를 제한합니다. 리턴은 결과 오브젝트를 리턴하기 위해 변경되고 이는 더 많은 항목이 있는지를 나타내는 플래그와 목록으로 구성됩니다. 목록이 리턴되면 Result.setList(List) 메소드를 사용하여 결과 오브젝트에 목록을 설정하십시오. 한계 매개변수에 요청된 것보다 많은 항목이 존재하면 결과 오브젝트에서 Result.setHasMore 메소드를 사용하여 부울 속성을 true로 설정하십시오. 결과 오브젝트에서 부울 속성의 기본값은 false입니다.
- getUserDisplayName(String)을 사용하여 사용자의 디스플레이 이름을 구하십시오.
getUserDisplayName 메소드는 사용자의 디스플레이 이름을 리턴합니다(있는 경우). 디스플레이 이름은 일부 레지스트리에서 설정할 수 있는 사용자를 설명하는 선택적 문자열입니다. 이 설명적인 이름은 사용자를 위한 것이고 레지스트리에서 고유할 필요가 없습니다.public String getUserDisplayName(String userSecurityName) throws EntryNotFoundException, CustomRegistryException, RemoteException;
예를 들어, IBM® i 시스템에서 사용자 프로파일의 텍스트 설명을 표시할 수 있습니다.
예를 들어, Windows 시스템에서 사용자의 전체 이름을 표시할 수 있습니다.
사용자 레지스트리에 디스플레이 이름이 필요하지 않는 경우에는 이 메소드에 널 또는 빈 문자열을 리턴하십시오.
WebSphere Application Server 버전 4.x에서 사용자의 디스플레이 이름이 존재했으면 이러한 이름은 EJB(Enterprise JavaBeans) 메소드 호출 getCallerPrincipal 및 서블릿 호출 getUserPrincipal 및 getRemoteUser에 유용했습니다. 디스플레이 이름이 사용자의 보안 이름과 동일하지 않으면 디스플레이 이름은 이전에 언급된 엔터프라이즈 Bean 및 서블릿 메소드를 위해 리턴됩니다. 이러한 메소드를 위해 디스플레이 이름을 리턴하면 디스플레이 이름이 사용자 레지스트리에서 고유하지 않을 수 있으므로 일부 상황에서는 문제가 될 수도 있습니다. 기본 동작을 변경하여 제품의 이 버전에 있는 사용자 디스플레이 이름 대신에 사용자 보안 이름을 리턴하여 이 문제점을 피하십시오. 사용자 정의 레지스트리의 특성 설정 방법에 대한 자세한 정보는 사용자 정의 레지스트리의 특성 설정에 대한 섹션을 참조하십시오.
FileRegistrySample.java 샘플 파일에서 이 메소드는 이름이 제공된 사용자 이름과 일치하는 사용자의 디스플레이 이름을 리턴합니다. 디스플레이 이름이 존재하지 않는 경우에는 이 메소드는 빈 문자열을 리턴합니다.
이 메소드는 관리 콘솔에 디스플레이 이름을 제공하기 위해 제품에 의해 호출되거나 명령행 및 wsadmin 도구를 사용하여 호출될 수 있습니다. 이 메소드는 표시 목적으로만 사용하십시오. 이 메소드는 버전 4.x에서와 같습니다.
- getUniqueUserId(String)을 사용하여 사용자의 고유한 ID를 구하십시오.
이 메소드는 보안 이름이 제공되면 사용자의 고유한 ID를 리턴합니다.public String getUniqueUserId(String userSecurityName) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 이름이 제공된 이름과 일치하는 사용자의 uniqueUserId 값을 리턴합니다. 이 메소드는 사용자의 신임 정보를 형성할 때 호출되고 또한 애플리케이션의 권한 테이블을 작성할 때에도 호출됩니다.
- getUserSecurityName(String)을 사용하여 사용자의 보안 이름을 구하십시오.
이 메소드는 고유한 ID가 제공될 때 사용자의 보안 이름을 리턴합니다. FileRegistrySample.java 샘플 파일에서 이 메소드는 사용자의 고유한 ID가 제공된 ID와 일치하는 보안 이름을 리턴합니다.public String getUserSecurityName(String uniqueUserId) throws EntryNotFoundException, CustomRegistryException, RemoteException;
이 메소드는 제공된 uniqueUserId에 대해 올바른 사용자가 존재하는지 확인하기 위해 호출됩니다. 이 메소드는 토큰으로부터 uniqueUserId를 구할 때 사용자의 보안 이름을 구하기 위해 호출됩니다.
- isValidUser(String)를 사용하여 레지스트리에서 제공된 사용자가 올바른 사용자인지 여부를 확인하십시오.
이 메소드는 제공된 사용자가 레지스트리에서 올바른 사용자인지 여부를 나타냅니다.public boolean isValidUser(String userSecurityName) throws CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 사용자가 레지스트리에서 발견되는 경우 true를 리턴하고, 그렇지 않은 경우에는 이 메소드는 false를 리턴합니다. 이 메소드는 주로 사용자가 디렉토리에 있는지에 대해 아는 것이 나중에 문제점을 방지하는 상황에서 호출됩니다. 예를 들어, mapCertificate 호출에서 사용자가 사용자 레지스트리에서 올바른 사용자로서 발견되지 않는 경우 인증서로부터 이름을 구할 때 사용자의 신임 정보를 작성하려는 시도를 피할 수 있습니다.
- getGroups(String,int)를 사용하여 사용자 레지스트리로부터 그룹 목록을 리턴하십시오.
getGroups 메소드는 사용자 레지스트리로부터 그룹 목록을 리턴합니다. 그룹 이름은 패턴 매개변수에 의존합니다. 그룹 수는 한계 매개변수의 제한을 받습니다. 많은 그룹 있는 레지스트리에서 모든 그룹을 가져오는 것은 실용적인 방법이 아닙니다. 따라서 한계 매개변수가 사용자 레지스트리로부터 검색되는 그룹 수를 제한하기 위해 도입됩니다. 한계 영(0)은 패턴과 일치하는 모든 그룹을 리턴함을 나타내고 대형 사용자 레지스트리의 경우에는 문제점을 일으킬 수 있습니다. 이 한계를 주의해서 사용하십시오. 사용자 정의 레지스트리 구현은 최소한 와일드카드 검색(*)을 지원하는 것으로 예상됩니다. 예를 들어, 별표(*) 패턴은 모든 사용자를 리턴하고 (b*) 패턴은 b로 시작하는 사용자를 리턴합니다.public Result getGroups(String pattern, int limit) throws CustomRegistryException, RemoteException;
리턴 매개변수는 com.ibm.websphere.security.Result 유형의 오브젝트입니다. 이 오브젝트에는 java.util.List 및 java.lang.boolean 속성이 포함됩니다. 목록에는 리턴되는 그룹이 포함되고 부울 플래그는 사용자 레지스트리에서 검색되는 패턴에 더 많은 그룹을 사용 가능한지를 나타냅니다. 이 부울 플래그는 레지스트리에서 더 많은 그룹을 사용할 수 있는지 여부를 클라이언트에 나타내는 데 사용됩니다.
FileRegistrySample.java 샘플 파일에서 getUsers 메소드는 사용자 레지스트리로부터 필요한 그룹 수를 검색하고 이를 결과 오브젝트에 목록으로서 설정합니다. 요청된 것보다 더 많은 그룹이 존재하는지를 알아내기 위해 샘플은 요청된 것보다 더 많은 사용자를 가져오고 추가 사용자를 찾으면 부울 플래그를 true로 설정합니다. 패턴 일치의 경우 RegExpSample 클래스에서 일치 메소드가 사용되고, 이는 별표(*) 및 물음표(?) 문자를 지원합니다.
이 메소드는 다양한 그룹 대 역할 맵핑 패널에서 역할에 그룹을 추가하기 위해 관리 콘솔에 의해 호출됩니다. 관리 콘솔은 결과 오브젝트에서 부울 세트를 사용하여 사용자 레지스트리에서 더 많은 항목이 패턴과 일치함을 나타냅니다.
WebSphere Application Server 버전 4에서, 이 메소드는 패턴 매개변수만을 사용하는 데 사용되고 목록을 리턴합니다. WebSphere Application Server 버전 5.x 이상에서 이 메소드는 한계 매개변수를 사용하도록 변경됩니다. 한계 값을 사용하기 위해 변경하고 리턴되는 사용자를 제한하십시오. 리턴은 결과 오브젝트를 리턴하기 위해 변경되고 이는 더 많은 항목이 있는지를 나타내는 플래그와 목록으로 구성됩니다. Result.setList(List) 메소드를 사용하여 결과 오브젝트에 목록을 설정하십시오. 한계 매개변수에 요청된 것보다 많은 항목이 존재하면 결과 오브젝트에서 Result.setHasMore 메소드를 사용하여 부울 속성을 true로 설정하십시오. 결과 오브젝트에서 부울 속성의 기본값은 false입니다.
- getGroupDisplayName(String)을 사용하여 그룹의 디스플레이 이름을 구하십시오.
getGroupDisplayName 메소드는 그룹의 디스플레이 이름을 리턴합니다(있는 경우). 디스플레이 이름은 일부 사용자 레지스트리에서 설정할 수 있는 그룹을 설명하는 선택적 문자열입니다. 이 이름은 그룹을 위한 것이고 레지스트리에서 고유할 필요가 없습니다. 사용자 레지스트리에 그룹의 디스플레이 이름이 필요하지 않는 경우에는 이 메소드에 널 또는 빈 문자열을 리턴하십시오.public String getGroupDisplayName(String groupSecurityName) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 이름이 제공된 그룹 이름과 일치하는 그룹의 디스플레이 이름을 리턴합니다. 디스플레이 이름이 존재하지 않는 경우에는 이 메소드는 빈 문자열을 리턴합니다.
제품은 관리 콘솔에서 또는 wsadmin 도구를 사용하여 명령행을 통해 디스플레이 이름을 표시하기 위해 이 메소드를 호출할 수 있습니다. 이 메소드는 디스플레이 용도로만 사용됩니다.
- getUniqueGroupId(String)을 사용하여 그룹의 고유한 ID를 구하십시오.
이 메소드는 보안 이름이 제공되면 그룹의 고유한 ID를 리턴합니다.public String getUniqueGroupId(String groupSecurityName) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 그룹의 고유한 ID가 제공된 ID와 일치하는 보안 이름을 리턴합니다. 이 메소드는 제공된 uniqueGroupId ID에 대해 올바른 그룹이 존재함을 확인합니다.
- getUniqueGroupIds(String)을 사용하여 사용자가 속하는 모든 그룹의 고유한 ID를 구하십시오.
이 메소드는 사용자가 속하는 모든 그룹의 고유한 ID를 리턴합니다.public List getUniqueGroupIds(String uniqueUserId) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 이 uniqueUserID ID를 포함하는 모든 그룹의 고유한 ID를 리턴합니다. 이 메소드는 사용자의 신임 정보를 작성할 때 호출됩니다. 신임 정보 작성의 일부로서 사용자가 속하는 모든 groupUniqueIds ID가 수집되고 그룹에 자원에 대한 액세스가 제공될 때 권한 부여 용도를 위해 신임 정보에 놓습니다.
- getGroupSecurityName(String)을 사용하여 그룹의 보안 이름을 구하십시오.
이 메소드는 고유한 ID가 제공될 때 그룹의 보안 이름을 리턴합니다.public String getGroupSecurityName(String uniqueGroupId) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 그룹의 고유한 ID가 제공된 ID와 일치하는 보안 이름을 리턴합니다. 이 메소드는 제공된 uniqueGroupId ID에 대해 올바른 그룹이 존재함을 확인합니다.
- isValidGroup(String)을 사용하여 그룹이 레지스트리에서 올바른 그룹인지 여부를 판별하십시오.
이 메소드는 제공된 그룹이 레지스트리에서 올바른 그룹인지를 나타냅니다.public boolean isValidGroup(String groupSecurityName) throws CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 그룹이 레지스트리에서 발견되는 경우 true를 리턴하고, 그렇지 않은 경우에는 이 메소드는 false를 리턴합니다. 이 메소드는 그룹이 디렉토리에 존재하는지에 대해 아는 것이 나중에 문제점을 방지할 수 있는 상황에서 사용될 수 있습니다.
- getGroupsForUser(String)를 사용하여 사용자가 속하는 모든 그룹을 구하십시오.
이 메소드는 이름이 제공된 이름과 일치하는 사용자가 속하는 모든 그룹을 리턴합니다. 이 메소드는 고유한 ID 대신에 보안 이름이 사용된다는 점을 제외하고는 getUniqueGroupIds 메소드와 유사합니다.public List getGroupsForUser(String userSecurityName) throws EntryNotFoundException, CustomRegistryException, RemoteException;
FileRegistrySample.java 샘플 파일에서 이 메소드는 userSecurityName 이름을 포함하는 모든 그룹 보안 이름을 리턴합니다.
이 메소드는 관리 콘솔 또는 스크립트 도구에 의해서 RunAs 역할에 입력된 사용자가 사용자 및 그룹 대 역할 맵핑에서 이미 해당 역할의 일부인지를 확인하기 위해 호출됩니다. 이 확인을 위해서는 해당 사용자가 사용자 및 그룹 대 역할 맵핑에서 이 사용자를 포함하는 그룹을 통해 간접적으로나 직접적으로 역할에 지정되지 않는 한 RunAs 역할에 추가될 수 없어야 합니다. 사용자가 속하는 그룹은 사용자 및 그룹 대 역할 맵핑에서 역할의 일부일 수 있으므로 이 메소드는 이 사용자가 속하는 그룹이 해당 역할에 맵핑되는지 여부를 확인하기 위해 호출됩니다.
- getUsersForGroup(String,int)을 사용하여 지정된 그룹에서 사용자를 검색하십시오.
이 메소드는 지정된 그룹에서 사용자를 검색합니다. 리턴되는 사용자의 수는 한계 매개변수에 의해 제한됩니다. 한계 영(0)은 해당 그룹에서 모든 사용자를 리턴함을 나타냅니다. 이 메소드는 WebSphere Application Server 보안 컴포넌트에 의해 직접 호출되지 않습니다. 그러나 이 메소드는 다른 컴포넌트에 의해 호출될 수 있습니다. 드문 경우, 그룹의 모든 사용자를 가져오는 것이 바람직하지 않는 사용자 레지스트리에 대해 작업하고 있는 경우 특정 그룹을 위해 NotImplementedException 예외를 작성할 수 있습니다. 이 경우 프로세스 안무가가 설치되어 있는지 확인하고 직원 지정이 이러한 특정 그룹을 사용하여 모델링되지 않는지 확인하십시오. 사용자 레지스트리에서 그룹으로부터 사용자를 리턴하는 것에 대한 걱정이 없으면 이 메소드를 구현할 때 NotImplemented 예외를 작성하지 않는 것이 좋습니다.public Result getUsersForGroup(String groupSecurityName, int limit) throws NotImplementedException, EntryNotFoundException, CustomRegistryException, RemoteException;
리턴 매개변수는 com.ibm.websphere.security.Result 유형이 있는 오브젝트입니다. 이 오브젝트에는 java.util.List 및 java.lang.boolean 속성이 포함됩니다. 목록에는 리턴되는 사용자가 포함되고 부울 플래그는 사용자 레지스트리에서 검색 패턴을 위해 더 많은 사용자를 사용 가능한지를 나타냅니다. 이 부울 플래그는 사용자 레지스트리에서 사용자가 사용 가능한지 여부를 클라이언트에 표시합니다.
예에서 한계 매개변수가 영(0)으로 설정되지 않으면 이 메소드가 그룹에 대해 요청된 사용자 수보다 한 명 더 많은 사용자를 가져옵니다. 메소드가 한 명 더 많은 사용자를 가져오는 데 성공하면 부울 플래그는 true로 설정됩니다.
WebSphere Application Server 버전 4에서 이 getUsers 메소드는 제품에 필수입니다. WebSphere Application Server 버전 5.x 이상의 경우 이 메소드는 요청된 사용자 세트를 가져오는 것이 바람직하지 않는 상황에서 NotImplementedException 예외를 작성할 수 있습니다. 그러나 다른 컴포넌트가 영향을 받을 수 있는 드문 경우에는 이 예외를 작성하십시오. 버전 4에서 이 메소드는 패턴 매개변수만을 승인하고 목록을 리턴합니다. 버전 5에서 이 메소드는 한계 매개변수를 승인합니다. 한계 값을 사용하도록 구현을 변경하고 리턴되는 사용자를 제한하십시오. 리턴은 결과 오브젝트를 리턴하기 위해 변경되고 이는 더 많은 항목이 있는지를 나타내는 플래그와 목록으로 구성됩니다. 목록이 리턴되면 Result.setList(List) 메소드를 사용하여 결과 오브젝트에 목록을 설정하십시오. 한계 매개변수에 요청된 것보다 많은 항목이 존재하면 결과 오브젝트에서 Result.setHasMore 메소드를 사용하여 부울 속성을 true로 설정하십시오. 결과 오브젝트에서 부울 속성의 기본값은 false입니다.
- createCredential(String) 메소드를 구현하십시오. 주의: 다음 코드 샘플의 처음 두 행은 설명 용도를 위해서 분리되어 있습니다.
이 릴리스 WebSphere Application Server에서, createCredential 메소드가 호출되지 않습니다. 널을 리턴할 수 있습니다. 예에서 널 값이 리턴됩니다.public com.ibm.websphere.security.cred.WSCredential createCredential(String userSecurityName) throws NotImplementedException, EntryNotFoundException, CustomRegistryException, RemoteException;
다음에 수행할 작업


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_users
파일 이름:tsec_users.html