[英]Websphere 9, how to check incoming ltpatoken2
美好的一天,我有一个基于 websphere 9 和 ltpatoken2 cookie 的应用程序的传入请求。 以前,ltpa 密钥是从我的 websphere 导出并添加到另一台服务器的。 选项应用程序安全已启用。 如何在 websphere 或我的应用程序中检查令牌是否存在且正确? 对于没有令牌的请求,我的应用程序不应该可用。
没有 API 可以检查该令牌,但您可以隐式测试它。 您可以使用 Firefox 或 Chrome 开发人员工具捕获浏览器流量,然后在成功登录后,使用浏览器工具或 curl,发送修改后的请求而无需 cookie,或使用错误的 cookie 值,并且您应该收到身份验证质询,因为 cookie 的不在那里。
在 WebSphere 9 中,如果请求包含 LTPA cookie,LTPA cookie 将被自动处理。 在您的应用程序代码中,如果您调用 API com.ibm.websphere.security.auth.WSSubject.getRunAsSubject() ,您将看到一个从 ltpa 令牌创建的主题(如果 LTPA 令牌存在并且也是有效的)。
如果 ltpa 丢失或无效,您将看到未经身份验证的主题。 或者在您的应用程序中,如果您调用HttpServletRequest.getPrincipal().getName() ,您将看到一个由 LTPA cookie 表示的用户名(如果它存在且有效),并且如果缺少 LTPA,您将看到主体名称或未验证的用户名或无效。
最简单的方法是将安全约束添加到您的web.xml保护整个应用程序(您会发现很多示例),并将 map 安全角色添加到All authenticated 。 那么您的应用程序将仅在用户已经登录时才可用(因此 LTPA 令牌存在并且是正确的),否则它会将您重定向到您可以包含在您的应用程序中的登录页面并将用户重定向到某处,通知他没有登录,或在没有有效 LTPA 令牌的情况下执行任何操作。
Websphere7-Spnego登录失败(LtpaToken2解析异常)
[英]Websphere7 - Spnego logon fails (LtpaToken2 parsing exception)
检查传入消息的 IBM WebSphere MQ 7.0 队列的最佳方法
[英]The best way to check IBM WebSphere MQ 7.0 queue on incoming messages
在 WebSphere 中对传入的 SOAP 消息执行模式验证
[英]Performing schema validation on incoming SOAP messages in WebSphere
如何在Java Google App Engine中检查传入电子邮件的DKIM签名
[英]How to check DKIM signature of incoming email in Java Google App Engine
如何有效传入JSON并检查缺少的属性? [杰克逊,泽西]
[英]How to valid incoming JSON and check for missing properties? [Jackson,Jersey]
如何检查应用程序服务器和WebSphere之间的类冲突?
[英]How to check the class conflict between the application server and WebSphere?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
