websphere 和 tomcat 之间共享安全

Question

目前，WebSphere 具有一些 EJB 和基于 DB 定义的自定义用户注册表。

现在我正在 Tomcat 上规划新应用程序，该应用程序：

• 与现有 WebSphere 具有相同的用户，
• 共享对同一数据库的访问

• 必须作为登录用户从 WebSphere 调用 EJB（调用结果取决于调用用户）

  1. 是否可以从 Tomcat 安全地调用 WebSphere EJB？ 可能是的，但是如果：

数据库中的用户具有散列密码，用户登录期间的 Tomcat 应用程序可以散列输入的密码并确定是否有效，但现在如果我调用 WebSphere EJB，我假设我应该提供密码（到 InitialContext？），但没有人知道吗？

有人知道如何解决吗？

Answer 1

肮脏而快速：在 Tomcat 会话中存储未散列的密码并使用它。切记不要序列化！

替代方案：探索 kerberos 的用途。我对它不是很熟悉，但它的目标似乎与您正在寻找的完全相同（kerberos 集中身份验证并返回允许访问资源的票证）。抱歉我不能说得更具体。