当前位置: 文江博客话题详情

如何将 WebSEAL 安全上下文从 JSP/Servlet 传递到 EJB

发布于 2024-12-10 14:30:57 字数 417 浏览 0 评论 0原文

我有 JSP 来调用我的会话 Bean,我已经通过 JNDI InitialContext() 实现了这一点。 Session Bean 类具有一个带有一个已定义用户的 @RolesAllowed 注释。我想限制可以调用此 bean 方法的用户。

应用程序服务器通过联结连接到 TAM/WebSEAL。所以我可以看到经过身份验证的用户已经定义了“iv-user”、“iv-groups”、“iv-creds”http请求标头值,未经身份验证的用户没有定义。但后来我尝试调用任何 bean 方法时遇到安全异常,例如尝试以未经身份验证的用户身份进行访问。此外,在 request.getUserPrincipal() 响应时我没有看到 userPrincipal

如何将安全上下文从 WebSEAL / Tivoli Access Manager 传递到 EJB 并将其用于 JAAS 注释?

原文

I have JSP with calling to my Session Bean, I've implemented this via JNDI InitialContext(). Session Bean class is having a @RolesAllowed annotation with one defined user. I want to restrict users who can call methods of this bean.

Application Sever connected to TAM/WebSEAL via junction. So I can see that authenticated users have defined "iv-user", "iv-groups", "iv-creds" http request header values, unauthenticated - don't. But then I trying to call any of bean methods I've got a Security Exception like trying to access as unauthenticated user. Moreover, I don't see userPrincipal when at the response of request.getUserPrincipal()

How to pass security context from WebSEAL / Tivoli Access Manager into EJB and use it for JAAS annotations?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

想你只要分分秒秒 2024-12-17 14:30:58

我找到了一个解决方案:
1.切换WebSphere使用独立LDAP注册表,将链接设置为可信(实际上没有必要)
2. 在 WAS 和 WebSEAL 之间设置 LTPA 身份验证
在这些 JSP 应该获取安全上下文并传递给被调用的方法之后。
3. 定义目标 Web 应用程序内部的安全约束。

I've found one solution:
1. Switch WebSphere to use a Standalone LDAP registry, set link as Trusted (actually it not necessary)
2. Setup LTPA authentication between WAS and WebSEAL
after these JSP should get security context and pass to the called methods.
3. Define security constraints inside target web application.

回复 原文
~没有更多了~

关于作者

淡淡绿茶香

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

吝吻

文章 0 评论 0

Jasmine

文章 0 评论 0

∞梦里开花

文章 0 评论 0

阳光①夏

文章 0 评论 0

暮念

文章 0 评论 0

梦里泪两行

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文