이 태스크는 로그인 제목 및 전파된 다운스트림에 설정되는 사용자 고유의 AuthorizationToken
구현을 작성하는 방법을 설명합니다.
이 태스크 정보
기본 AuthorizationToken은 일반적으로 사용자 특정인 속성 전파에 충분합니다.
다음 태스크 중 하나를 수행하고 싶은 경우에는 사용자 고유의 구현을 작성하는 것을 고려하십시오.
- 사용자 고유의 구현 내에서 속성을 고립시키십시오.
- 사용자 정의 직렬화를 사용하여 정보를 직렬화하십시오. 대상에서 바이트를 직렬화 해제하고 해당 정보를 다시
스레드에 추가해야 합니다. 이 태스크에는 암호화 및 복호화가 포함될 수도 있습니다.
- getUniqueID() API(Application Programming Interface)를 사용하여 제목의 전체적인 고유성에 영향을 미칩니다.
사용자 정의 권한 부여 토큰을 구현하려면 다음 단계를 완료해야 합니다.
- AuthorizationToken 인터페이스의 사용자 정의 구현을 작성하십시오. AuthorizationToken 인터페이스를 구현하는 데에는 여러 가지 방법이 있습니다.
그러나 AuthorizationToken 인터페이스 및 토큰 인터페이스가 필요로 하는 메소드가 완전히 구현되는지 확인하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
이 인터페이스를 구현한 후에는 이를 app_server_root/classes 디렉토리에 놓을 수 있습니다.
또는 클래스를 개인 디렉토리에 놓을 수 있습니다. 그러나 WebSphere Application Server
클래스 로더가 클래스를 찾을 수 있는지와 적합한 권한이 부여되는지를 확인하십시오.
이 클래스를 포함하는 JAR(Java™ archive) 파일 또는 디렉토리를
서버 코드가 필요로 하는 필수 권한이 있도록 server.policy 파일에 추가할 수 있습니다.
이 인터페이스를 구현한 후에는 이를 profile_root/classes 디렉토리에 놓을 수 있습니다.
클래스에 대한 자세한 정보는 사용자 정의 클래스를 위해 프로파일에 클래스 서브디렉토리 작성의 내용을 참조하십시오.
팁: 전파 프레임워크에 의해 정의되는 모든 토큰 유형에는 유사한 인터페이스가 있습니다.
기본적으로 토큰 유형은 com.ibm.wsspi.security.token.Token 인터페이스를 구현하는 마커 인터페이스입니다.
이 인터페이스는 대부분의 메소드를 정의합니다. 둘 이상의 토큰 유형을 구현할 계획이면
com.ibm.wsspi.security.token.Token 인터페이스를 구현하는 추상 클래스를 작성할 것을 고려하십시오.
AuthorizationToken을 포함하여 모든 토큰 구현은 추상 클래스를 확장할 수 있고 그러면 대부분의 작업이 완료됩니다.
AuthorizationToken의
구현을 보려면 예제: com.ibm.wsspi.security.token.AuthorizationToken 구현의 내용을 참조하십시오.
- WebSphere
Application Server 로그인 동안 사용자 정의 AuthorizationToken 토큰을 추가하고 수신하십시오. 이 태스크는 일반적으로 사용자 정의 로그인 모듈을 다양한 애플리케이션 및 시스템 로그인 구성에
추가하여 수행됩니다.
그러나 정보를 직렬화 해제하기 위해서는 보안 속성 전파를 위한 사용자 정의 Java 직렬화 가능 오브젝트 전파에서 설명된 사용자 정의 로그인 모듈을 플러그인해야 합니다. 오브젝트가 로그인 모듈에서
인스턴스화된 후에는 commit() 메소드 동안에 오브젝트를 제목에
추가할 수 있습니다.
정보를 전파되는 제목에 추가만 하려면
보안 속성 전파를 위한 사용자 정의 Java 직렬화 가능 오브젝트 전파의 내용을 참조하십시오. 정보가 전파되는지 확인하고,
자체 사용자 정의 직렬화를 수행하거나 제목 캐싱 용도를 위해 고유성을 지정하고 싶으면, 사용자 고유의 AuthorizationToken 구현 작성을 고려하십시오.
예제: 사용자 정의 AuthorizationToken 로그인 모듈의 코드 샘플은 로그인이 초기 로그인 또는 전파 로그인인지 여부를 판별하는
방법을 보여줍니다. 이러한 로그인 유형 간의 차이는 WSTokenHolderCallback에 전파 데이터가
포함되는지 여부입니다. 콜백에 전파 데이터가 포함되지 않으면 새 사용자 정의 AuthorizationToken 구현을
초기화하고 이를 제목에 설정하십시오. 콜백에 전파 데이터가 포함되는 경우에는 사용자의 특정 사용자 정의 AuthorizationToken TokenHolder
인스턴스를 찾아보고, byte[]를 다시 사용자 정의 AuthorizationToken 오브젝트로 변환하고, 이를 다시 제목에 설정하십시오.
코드 샘플은 두 인스턴스를 모두 보여줍니다.
로그인 모듈의 커미트 단계에서 AuthorizationToken을 읽기 전용으로 만들 수 있습니다.
토큰을 읽기 전용으로 만들지 않으면 속성은 애플리케이션 내에 추가될 수 있습니다.
- 사용자 정의 로그인 모듈을 사용자 정의 권한 부여 토큰의 직렬화된 버전을 수신하기 위해 이미
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule을 포함하는 WebSphere Application Server 시스템 로그인 구성에 추가하십시오.
이 로그인 모듈은 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule에 의해 추가된 sharedState에 있는 정보에 의존하므로,
이 로그인 모듈을 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule 뒤에 추가하십시오. 사용자 정의 로그인 모듈을 기존 로그인 구성에 추가하는 방법에 대한 자세한 정보는
JAAS의 시스템 로그인 구성을 위해 사용자 정의 로그인 모듈 개발을 참조하십시오.