我在尝试访问与客户端在同一 WAS 7.0 服务器上运行的 JAX-WS Web 服务时遇到此异常。
Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match
我为用户身份验证设置了一个领域,并且该调用在禁用该领域的情况下可以正常工作。服务器和客户端都在同一个单元中运行。
我目前的想法是我的 web 服务根本没有提供任何领域信息,导致了这个问题,所以我需要在我的 web 服务中做一些事情来提供一个领域——但是什么?甚至 google-fu 在这方面都让我失望了!
Realm 在分配给调用的 LTPA 令牌中设置,并且客户端和服务器的领域需要匹配。
即,如果客户端验证用户并使用 realm="Ldap1:389" 设置和 LTPA 令牌,那么服务器需要设置相同的领域。或者它需要明确信任给定的领域。这可以在 WAS 管理控制台中设置,有关 LTPA 的说明,请查看此处:http: //publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp ?topic=/com.ibm.websphere .express.doc/info/exp/ae/csec_ltpa.html
事实证明,我的本地基于文件的管理领域和我为用户登录设置的领域之间需要建立信任关系。
WAS 似乎在幕后做了很多安全问题,但打开 WSSecurity 的跟踪输出有助于揭示问题。