1

我看到 LTPA 令牌包含以下内容:“...令牌过期时间、用户身份(通常是 LDAP 专有名称)和数字签名。签名涵盖用户数据收集(用户身份加上任何可选的键值pair )、已验证用户的安全上下文(令牌服务器颁发者的名称和地址、到期时间、SPNEGO 状态等)。

我对用户数据收集感兴趣,其中提到了键值对的使用。我想知道这是否意味着生成令牌的人可以通过使用名称值对来包含任何数据(例如: mydata1=12345678, mydata2=abcdefg )。如果可以,那么我会进一步假设这个 LTPA 令牌的接收者也可以通过使用一些 LDAP API 来获取 mydata1 和 mydata2 值?

4

1 回答 1

1

您应该能够使用令牌对象上的 addAttribute 方法将键值对添加到自定义登录模块中的 SSOToken。在您的自定义登录模块中登录后,查找处于共享状态的 com.ibm.wsspi.security.auth.callback.Constants.WSSSOTOKEN_KEY 以获得 SSOToken。

要检索键值对,您可以在获得 SSOToken(在 loginModule 中或从主题中)后调用令牌对象的 getAttributes 方法。

于 2016-01-05T00:26:24.660 回答