我正在为 OpenID Connect 开发 TAI。所以,我希望用户在我的主要任务中进行身份验证:在 WebSphere Portal (WSP) 的主页上,用户按下按钮“使用 Google 登录”(Google 只是 OpenID Connect Auth 的一个示例),而不是用户重定向到页面,他正在写他的服务凭证,下一个服务将他再次重定向到我的 WSP,在那里他将获得成功。
我询问了让我在 WebSphere Application Server (WAS) 和 WebSphere Portal (WSP) 中实现此场景的技术(WAS 机制),答案是 TAI。现在我无法理解如何将 TAI 中的用户重定向到特定页面并等待响应。如果我对机制有误,请告诉我如何实现它。
WebSphere Portal 已经支持使用 OpenID 的开箱即用登录 Google、Yahoo、Facebook 和其他检查与 OpenID 身份验证集成,
这里查看早期版本如何配置和使用 OpenID,WebSphere Portal 上的 Facebook 集成
你见过那些吗?您想自己实现它的任何原因?
更新
在您的 TAI 中尝试以下代码(这只是 TAI 的一个片段,仅显示重定向,因为完整的 TAI 可能非常复杂):
public class MyTai implements TrustAssociationInterceptor {
@Override
public TAIResult negotiateValidateandEstablishTrust(HttpServletRequest req,
HttpServletResponse res) throws WebTrustAssociationFailedException {
// pseudo code
....
if(requestShouldRedirect) {
res.sendRedirect("URL_TO_REDIRECT");
return TAIResult.create(HttpServletResponse.SC_CONTINUE);
}
else // finalize authentication
....