使用 run-as 标识将应用程序连接到缺省消息传递提供程序
2009-09-29 00:00:00 来源:WEB开发网轻量级第三方认证(Lightweight Thirdparty Authentication,LTPA):在 WebSphere Application Server V6.1 中,缺省消息提供程序支持使用 LTPA 令牌格式进行身份验证。通过这样,可以在远程进程之间安全地传输身份验证会话。
假定和先决条件
在本文中:
本文所建议的解决方案将不能用于 WebSphere MQ 提供程序,因为此解决方案依赖于在客户机消息传递应用程序和目标消息传递提供程序之间序列化的 LTPA 令牌。WebSphere MQ 消息传递提供程序不能使用 LTPA 进行安全性协商。
此解决方案仅适用于 WebSphere Application Server V6.1 和更高版本。
本文假定应用程序已经安装,并配置为使用缺省消息传递提供程序,应用程序使用启用了容器身份验证的资源引用。
本文提供了示例应用程序,以便演示此处所讨论的登录模块。另外本文还提供了安装应用程序和配置资源的脚本。此应用程序仅为了演示此技术之用,不应作为最佳实践的示例参考。
对于示例应用程序:
创建了单个应用服务器配置文件。脚本将无法在 Network Deployment 计算单元中工作。
必须启用安全机制。
所配置的用户存储库必须为联合存储库。
应该配置缺省文件注册中心。
要运行此应用程序,请下载并解压缩所包括的文件,然后运行以下命令:
WAS_HOME/bin/wsadmin -f createResources.py
initialize 用于设置 LoginModule。在此调用期间传递的信息应该由 LoginModule 进行缓存,以便用于后续方法。传入的最重要的参数是 javax.security.auth.Subject。登录进程完成后,此 Subject 应该包含资源适配器的相关信息。
login 用于执行登录。通常此方法可能相对复杂,要求提示用户输入用户名和密码(在本例中没有必要)。传入的 Subject 不应在此阶段填充,因为登录可能仍然会失败。
- ››ASP.NET及JS中的cookie基本用法
- ››使用linux中的quota教程
- ››ASP.NET获取MS SQL Server安装实例
- ››使用jxl生成带动态折线图的excel
- ››asp.net实现调用百度pai 在线翻译英文转中文
- ››ASP.NET页面选项进行提示判断
- ››Asp.net定时执行程序
- ››ASP.NET中利用DataList实现图片无缝滚动
- ››使用mysql mysqldump进行数据库迁移
- ››ASP.NET验证控件RequiredFieldValidator
- ››ASP.NET中使用System.Net.Mail发邮件
- ››使用jquery是新tab形式
更多精彩
赞助商链接