开发独立定制注册表
此开发在使 WebSphere® Application Server 安全性适用各种环境方面提供了很大的灵活性,其中在操作环境中,已存在用户注册表(不是 LDAP 或本地操作系统注册表)的某些概念。
开始之前
为了认证和授权目的,WebSphere Application Server 安全性除了支持使用本地操作系统注册表、独立轻量级目录访问协议 (LDAP) 注册表和联合注册表之外,还支持使用独立定制注册表。实现的独立定制注册表使用 WebSphere Application Server 提供的 UserRegistry Java™ 接口。实现的独立定制注册表实际上可以支持关系数据库、平面文件等中的任何类型或概念的帐户存储库。
实现独立定制注册表需要进行软件开发。实现在 com.ibm.websphere.security.UserRegistry 接口中定义的方法,以调用适当的注册表来获取用户和组信息。该接口定义一组常规方法,以封装各种各样的注册表。在“全局安全性”面板上配置 WebSphere Application Server 安全性时,可以将独立定制注册表配置为所选存储库。
确保独立定制注册表的实现不依赖于任何 WebSphere Application Server 组件,如数据源、Enterprise JavaBeans (EJB) 和 Java 命名和目录接口 (JNDI)。不能有这个依赖关系,因为启动期间,将在大多数其他 WebSphere Application Server 组件之前初始化并启用安全性。如果前一次实现已使用这些组件,那么进行消除依赖项的更改。例如,如果先前的实现使用数据源来连接数据库,那么请改为使用 JDBC java.sql.DriverManager 接口来连接该数据库。
![[z/OS]](../images/ngzos.gif)
如果先前的实现使用数据源来连接数据库,那么将该实现更改为使用 Java 数据库连接 (JDBC) 连接。
过程
示例
查看独立定制注册表。
使用这些链接来查看注册表示例。
独立定制注册表是客户实现的注册表,实现了由 WebSphere Application Server 提供的 UserRegistry Java 接口。定制实现的注册表几乎可以支持来自关系数据库、平面文件等方面的任何类型或格式的帐户存储库。定制注册表在使 WebSphere Application Server 安全性适应于各种环境方面提供了很大的灵活性,在这些环境中,注册表的某些格式(除联合存储库、轻量级目录访问协议 (LDAP) 注册表或本地操作系统注册表外)已存在于该操作环境中。
下一步做什么
- 保存配置并使它同步,然后重新启动所有服务器。
- 尝试访问一些 J2EE 资源,以验证定制注册表实现是否正确。