问题标签 [wsrp]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
215 浏览

gradle - 如何构建 Liferay 7 WSRP 模块?

我正在尝试从 Liferay GitHub 存储库构建 Liferay 7 wsrp 模块。我无法构建整个 Liferay 源代码,是否可以只构建这个wsrp模块?

如果有人有在 Liferay 7 CE ga2 或 ga3 上工作的 jar 文件,请分享。

0 投票
1 回答
132 浏览

websphere-liberty - Websphere Liberty WSRP 安全配置

我们正在尝试配置 Liberty 服务器以通过 WSRP 将自定义 JSR286 portlet 托管和呈现给 IBM Portal。特性和 LDAP、LTPA 和 SSO 的默认服务器配置已完成,并且已部署两个IBM WSRP 2.0 Producer EAR 文件。一个配置为 NO 安全性,另一个配置为 WS-Security,分别在 web.xml 文件中设置环境变量。

在门户服务器上,我们可以从非安全生产者处获取使用的 portlet,并为安全生产者配置了 HTTP LTPA cookie 转发。

当尝试使用来自安全生产者的 portlet 时,我可以在 SOAP 标头中看到 LTPA cookie,但我们得到“ MustUnderstand 标头: [{ http://docs.oasis-open.org/wss/2004/01/ oasis-200401-wss-wssecurity-secext-1.0.xsd }Security]不被理解

我遵循了WSRP 文档,了解如何使用基于 HTTP-cookie 的 sso 为 Websphere Liberty 配置 WSRP 的安全性:请参阅WSRP 文档中的“通过基于 HTTP-cookie 的单点登录保护 WSRP 生产者”部分

按照此信息,我仍然得到“ MustUnderstand 标头: [{ http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd }Security]不是理解“日志中的错误。

在一天结束时,我需要的是一种安全的方式来使用 Liberty 配置文件上的 WSRP 生产者(从IBM WSRP 2.0 Producer下载)向 IBM WebSphere Portal 公开 portlet 并交换 portlet 的用户上下文以便能够获取登录的用户详细信息。

如何为 WebSphere Liberty 配置 WSRP 的安全性?

注意:不是完整配置文件,而是 Liberty 配置文件。

有人可以帮助或指出我们正确的方向吗