我需要基于 LTPA 创建一个 sso(Single Sign On),有没有办法使用 tomcat 服务器接受 LTPA 令牌,或者 spring security 可以解密 LTPA 令牌并授权用户。而且我可能到处都搜索过,但是没有解决方案,
如何配置 Spring Security 以使用 WebSphere LTPA 身份验证?一旦 spring security 和 LTPA 已通过身份验证,我如何在 cookie 中/从 cookie 中设置/获取 LTPA 令牌?
提前致谢。
问问题
354 次
2 回答
1
很抱歉,IBM 不提供任何用于 LTPA 加密/解密的公共库。
于 2020-10-12T19:00:37.680 回答
1
如果这是浏览器 Web 应用程序,您可以将 WebSphere Liberty 设置为 OpenID Connect 提供者,并将 Tomcat 设置为 OpenId Connect 客户端。当未经身份验证的用户访问 Tomcat 时,Tomcat 会将用户重定向到 Liberty OIDC 服务器进行身份验证。Liberty 服务器将验证 LTPA cookie,并将标准 OIDC 令牌返回给 Tomcat。因此 Tomcat 将使用自己的令牌/cookie,并依赖 Liberty 来验证 ltpa cookie 并接收符合标准的 OIDC 令牌
于 2020-10-12T20:28:16.787 回答