[英]Which API to call in WebSphere (Liberty) for root cause of failure of login using custom user registry?
WebSphere(傳統) :如果使用custom user registry基於容器的身份驗證,當從Web應用程序登錄失敗時,我們通過調用以下內容找到失敗的根本原因:
com.ibm.websphere.security.auth.WSSubject.getRootLoginException();
以上API存在於:{Server_Root_Dir} /AppServer/plugins/com.ibm.ws.runtime_x.yzjar
getRootLoginException()方法的反編譯源代碼是:
public static Throwable getRootLoginException(){
return ContextManagerFactory.getInstance().getRootException();
}
WebSphere(Liberty) :如果使用custom user registry基於容器的身份驗證,我們無法通過調用以下內容找到登錄失敗的根本原因:
com.ibm.websphere.security.auth.WSSubject.getRootLoginException();
以上API存在於:{Server_Root_Dir} /lib/com.ibm.websphere.security_x.yzjar
這是因為方法getRootLoginException()的反編譯源代碼是:
public static Throwable getRootLoginException(){
return null;
}
IBM聲稱:
public static java.lang.Throwable getRootLoginException()
這個方便的方法返回系統登錄模塊中捕獲的根登錄異常(如果存在)。
它將從當前線程中提取異常。 您將獲得登錄模塊視為根異常的內容。 這可能是嵌套異常。 您可能需要從返回的異常中提取異常,直到獲得真正的根異常。
返回:包含根登錄異常的Throwable。 如果未發生登錄異常,則返回null。
我想知道在WebSphere(Liberty)中調用哪個API,以便找到登錄失敗的根本原因。
為什么需要WSSubject.getRootLoginException():
com.ibm.websphere.security.UserRegistry的自定義實現要求您通過提供自己的checkPassword(String userSecurityName, String passwd)定義checkPassword(String userSecurityName, String passwd)驗證Web應用程序用戶輸入的用戶名和密碼。 請參閱http://www.ibm.com/support/knowledgecenter/en/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/csec_customauth.html
如果用戶提供的信息不正確,您可能會將PasswordCheckFailedException或CustomRegistryException與您的消息一起拋出。 這個checkPassword(String userSecurityName, String passwd)實際上是由WebSphere(傳統或Liberty)從JAAS javax.security.auth.spi.LoginModule.login()和PasswordCheckFailedException或CustomRegistryException調用的,它們的消息被包裝並且javax.security.auth.login.LoginException拋出javax.security.auth.login.LoginException 。
為了向Web應用程序用戶提供反饋,我們需要掌握從javax.security.auth.spi.LoginModule.login()拋出的異常。 執行此操作的方法是從servlet過濾器調用com.ibm.websphere.security.auth.WSSubject.getRootLoginException() 。 這在WebSphere(傳統)中工作正常,但在WebSphere(Liberty)中不再適用。 問題是IBM沒有在任何地方記錄這個限制。
與自定義用戶注冊表集成后,無法打開Websphere Portal 7.0登錄頁面嗎?
[英]Can't open Websphere Portal 7.0 Login Page after its integration with a custom user registry?
Websphere自由是否正確使用MultiPartConfig位置?
[英]Is Websphere liberty using MultiPartConfig location correctly?
WebSphere Application Server for Liberty找不到上下文根
[英]WebSphere Application Server for Liberty not finding Context-Root
更改 WebSphere Liberty CONTEXT_ROOT_NOT_FOUND 錯誤中的響應
[英]Change response in WebSphere Liberty CONTEXT_ROOT_NOT_FOUND error
JavaEE Websphere Liberty沒有根資源匹配請求,並且沒有有效的jdbcDriver
[英]JavaEE Websphere Liberty No root resource matching request & No valid jdbcDriver
Spring Boot(使用Gradle)+ WebSphere Liberty =找不到上下文根
[英]Spring Boot (with Gradle) + WebSphere Liberty = Context Root Not Found
需要幫助,以找到在WebSphere服務器上運行的Java應用程序中HUNG線程的根本原因
[英]Need help in finding the root cause for HUNG Threads in java application which runs on WebSphere server
如何從瘦客戶端到 WebSphere Liberty 進行遠程 EJB 調用
[英]How to make remote EJB call from thin client to WebSphere Liberty
如何在WebSphere 8.5 Liberty Profile中定義自定義DataStoreHelper
[英]How to define a custom DataStoreHelper in WebSphere 8.5 Liberty Profile
Websphere Liberty服務器無法在自定義TAI中加載WebTrustAssociationFailedException
[英]Websphere Liberty server can't load WebTrustAssociationFailedException in custom TAI
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.