我已将我的authenticationConfig.xml设置为以这种方式与 LTPAAuthentication 一起使用:
它适用于我需要 LTPA 身份验证的应用程序。但是有些应用程序部署在 WL 控制台上,不需要任何身份验证,它们只是调用适配器。从浏览器(预览公共资源)它们和以前一样工作,但如果我从我的 android 运行它们,我会在Logcat上得到这些错误:
...................................(所有 login.html 页面)
它返回整个login.html页面,就像它处理需要 LTPA 移动测试的应用程序一样,在这里您可以看到突出显示不需要安全测试的application-descriptor.xml:
有什么建议吗?
编辑:这是适配器,它不需要安全测试
因此,看起来您有一个使用 WASLTPA 安全性保护的适配器,您希望所有设备都可以访问该适配器,无论它们是否已通过 WASLTPARealm 的身份验证。我认为解决方案是重新设计您的安全性和适配器的行为方式。
如果您希望从不需要验证的应用程序调用适配器,则不要使用安全领域保护适配器。如果登录到 WASLTPARealm 不是访问该适配器公开的资源的必要条件,那么使用领域来保护它是没有意义的。
对于确实需要登录的应用程序,您应该将身份验证逻辑与适配器调用分开。您仍然可以要求客户端登录才能使用应用程序并调用适配器,而无需通过安全测试保护适配器。有一些 API 可以检查用户是否登录并提示他们登录到领域。您不必使用从适配器发回的质询来提示登录。
仅当登录到安全测试定义的领域是使用该适配器的要求时,该适配器才应受到安全测试的保护。从阅读您的帖子来看,这似乎不是必需的。
From browser (PReview common resource) they work as well as before, but if i run them from my android i get those error on Logcat
我有一种强烈的感觉,在您的浏览器中,您有一个 LTPA 令牌,这就是为什么它可以在尚未登录到 LTPA 领域的应用程序中工作。尝试清除您的 cookie 并再次尝试执行此操作以确认。