0
我想知道如何禁用對/ identityservices/*和其他opensso/openam servlet的訪問。如何禁用或限制對opensso/openam身份服務的訪問
問題是我爲強認證編寫了自己的認證模塊。/identityservices/*允許使用用戶名和密碼獲取token.id的事實在我的情況下不夠安全,我想禁用它。
我想我可以通過更改opensso/openam web.xml來禁用它,但我想知道是否有任何「更智能」的方法來做到這一點。
有什麼建議嗎?感謝您的幫助
我想知道如果我不能玩認證級別執行此操作。我想如果我配置域來要求更高的認證級別,那麼只有等於或高於此級別的模塊才允許認證。 – morbac