问题标签 [webseal]

我有一个在 websphere 服务器上运行的 java 企业应用程序。该应用程序只能通过不同的 webseal 服务器访问，这些服务器从 Intranet 的不同区域执行负载平衡和身份验证。

• 内网网址：https://webseal.intra/junction-old/ApplicationROOT
• VPN-URL：https://webseal.vpn/junction-old/ApplicationROOT

当然我也可以直接访问应用程序：https://server-old.intra/ApplicationROOT.

该应用程序的即将发布的版本将托管在新服务器上。然后可以通过相同 webseal 服务器上的新联结访问该应用程序：

• 内网网址：https://webseal.intra/junction-new/ApplicationROOT
• VPN-URL：https://webseal.vpn/junction-new/ApplicationROOT

当然也会有一个新的直接网址：https://server-new.intra/ApplicationROOT

我现在想向旧应用程序添加一个信息页面，为用户提供新的 url。此页面应重定向到新版本。由于我们有不同的 webseal，我不会在重定向中对一个 url 进行硬编码。但是当我尝试读取请求 url 时，HttpServletRequest#getRequestURL()我只获得了直接服务器地址。

是否可以获取 webseal 地址而不是服务器地址？

编辑：

我有某种解决方案，但我不太喜欢它。它更像是一种解决方法。目前我正在使用 javascript 来读取 webeal 的 url，然后执行重定向：

它工作正常，但是，正如我所说，我不太喜欢它。在 jsp 中使用 java 创建重定向 url 会更好。

您好，我正在研究 IBM webseal 身份验证。我想在我的应用程序中实现 webseal 身份验证。在配置运行时组件时，我收到以下错误。

任何人请帮我解决这个问题。谢谢

我正在处理 webseal 身份验证，我已经创建了名称为/dgcontroller/services/dgsecure的联结，我已经创建了与联结 同名的其余 api。

这是其余的api

iv-user 被成功获取，但之后它不会重定向到给定的 redirectionURL。谁能帮我解决这个问题。谢谢

我们有一个用 React 开发的前端应用程序和用 ASP.NET Web API 开发的后端服务。我们使用 webseal (EIAM) 进行身份验证，我们使用的方式是使用 React 向 webseal 发送请求。Webseal 在 iis 服务器中验证并发送带有用户详细信息的请求，出于安全原因，它不会将请求发送到浏览器。所以我们可以在 iis 日志中看到有关请求标头的用户详细信息，但我不确定如何获取这些 iis 标头。React 和 Web Api 应用程序都托管在 iis 中。所以我是否需要编写一个单独的 .NET 应用程序来获取标头，如果是这样，我如何读取进入 React 运行的应用程序池的请求标头。所以我想要的是读取从 webseal 发送到 IIS 的请求并获取标头。

我尝试的是使用 Default.aspx 页面 React 项目，我可以在那里获得标题，但每次都会调用默认页面。我尝试编写 URL rewrite 并查看是否可以设置为 servervariables 但我可能做错了它不起作用。我尝试拥有另一个 Web api 项目并拥有一个 DelegatingHandler 但它仅在有请求到达 API 控制器时才有效，我无法检查传入 iis 的请求以及引用者是否为 xxxx 以及标头 iv-user存在然后获取这些标题。

有人能帮我以角度实现 SSO 吗？后端团队已经使用 webseal 实现了。我如何在前端管理相同的内容。

您好，当用户的帐户被锁定时，我有一个错误页面。当我查看页面的源代码时，它只包含一行

我试图了解这是否是某种字符串插值，因为我从未见过使用 % 符号完成它。显示的错误消息是这样的

我们的客户可能有大量记录，整个下载过程可能需要 10 多分钟。

如果下载需要 8 分钟，我们的目的是向客户显示一些错误消息。

不知何故，在此过程中，我注意到控制器在 5 分钟后发出了另一个请求。

jQuery

后端

如果达到 8 分钟

成功

我目前正在使用 Blazor，它处理表单提交的方式与我习惯的方式完全不同。以下是其工作原理的简要说明“Blazor 将拦截表单提交事件并将它们路由回剃刀视图”。所以没有 HTTP 帖子，一切都是通过 SignalR 发生的。我需要 IBM webSEAL 能够形成一个用户名/密码，该用户名/密码将保存在我的应用程序“AspNetCore ProtectedLocalStorage”中，以便我可以在会话中使用它。我需要它在没有其他方法的 SOAP 服务上进行身份验证。（以实现单点登录）。

可以编写传统的表单，而不是使用 EditForm 组件。

棘手的部分是我需要创建一个控制器类来接收 HTTP 发布请求，而我这样做的方式是让它像一个 API 一样工作。

问题是我无法调用localStorage.SetAsync，因为它会引发异常：此时无法发出 JavaScript 互操作调用

1. 如何在 Razor 视图之外进行 JSinterop 并等待它准备好？（就像来自 .cs 类）
2. 是否有另一种方法可以在 Blazor 中发布传统形式的帖子？
3. 有没有办法做到这一点？

我正在使用 ExpressJS 像这样返回这个 cookie： res.cookie('x-customer', access_token, { maxAge: 1200000, httpOnly: true, domain: 'abc.com.au', secure: true })

在我的本地，我正在使用 NGINX 代理，它工作正常，这个响应设置我的 cookie 就好了：

1. Chrome Devtools > Network > Cookie 选项卡显示 Response 正在设置它

2. Chrome Devtools > Network > Headers 选项卡显示具有 Set-Cookie 的响应

但是，一旦我将其移至 TEST 环境，它就不再设置 cookie：

1. Chrome Devtools > Network > Cookie 选项卡甚至不显示响应

2. Chrome Devtools > Network > Headers 选项卡缺少响应集 Cookie

然后，如果我删除域属性并部署到 TEST，cookie 开始出现并且 Response 能够设置它，但不是正确的解决方案，因为我需要指定域属性以便子域，例如 site1.abc.com.au并且 site2.abc.com.au 将能够读取 cookie。

更新 1：即使我更改域属性以将确切的域作为原点，它仍然不起作用；就像我在 cookie 中存在域属性一样 sson 然后它停止在仅测试环境中工作

更新 2：我认为测试环境使用 Webseal 或 Isam 或类似的东西，它可能是阻止/丢弃 cookie 的那个吗？

你能帮忙，让我知道问题出在哪里吗？

我是 Java EE 应用程序的新手。我正在处理一项遗留项目迁移任务，同时我需要了解身份验证机制在应用程序中是如何工作的。它使用 IBM OpenLiberty 服务器。根据文档，它结合使用 Webseal 和 LDAP。但我对身份验证过程没有清楚的了解。我有一个类，它调用一个方法WSSubject.getCallerPrincipal()并将 userId 作为字符串获取。但是我无法从它获取这些用户详细信息的位置以及它如何与 LDAP 通信以获取这些用户详细信息。

任何方向将不胜感激。