com.ibm.websphere.security.WSSecurityException：领域不匹配

Question

当我尝试访问与客户端在同一 WAS 7.0 服务器上运行的 JAX-WS Web 服务时，出现此异常。

由以下原因引起：javax.xml.ws.WebServiceException：java.io.IOException：无法反序列化此上下文中的主题，原因：领域不匹配

我为用户身份验证设置了一个领域，并且在禁用该领域的情况下，此调用可以正常工作。服务器和客户端都在同一个单元中运行。

我目前的想法是我的 Web 服务根本不提供任何领域信息，导致了这个问题，所以我需要在我的 Web 服务中做一些事情来提供领域 - 但是什么呢？就连 google-fu 在这方面也让我失望了！

Answer 1

领域在分配给调用的 LTPA 令牌中设置，并且客户端和服务器的领域需要匹配。

即，如果客户端对用户进行身份验证并使用领域=“Ldap1：389”设置LTPA令牌，则服务器需要具有相同的领域集。或者它需要明确信任给定的领域。这可以在 WAS 管理控制台中进行设置，有关 LTPA 的说明请参见此处：
http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_l​​tpa。 html

Answer 2

事实证明，我的本地基于文件的管理领域和我为用户登录设置的领域之间需要存在信任关系。

WAS 似乎在幕后做了很多安全性工作，但打开 WSSecurity 内容的跟踪输出有助于揭示问题。