1
我有一個使用HTTP(REST API)調用單元中另一服務器的EJB。如何在從EJB調用HTTP時佔用WebSphere安全性令牌
在EJB上下文中,用戶已經過身份驗證和授權,如何將安全令牌傳播到其他服務器,從而避免在請求中提供憑據?
A
回答
2
有可能從安全subject獲得WebSphere的Ltpa令牌,並把它作爲一個cookie用於HTTP調用:
public static SingleSignonToken getSSOTokenFromSubject(final Subject subject) {
if (subject == null) {
return null;
}
return AccessController.doPrivileged(new PrivilegedAction<SingleSignonToken>() {
public SingleSignonToken run() {
Set<SingleSignonToken> ssoTokens = subject.getPrivateCredentials(SingleSignonToken.class);
for (SingleSignonToken ssoToken : ssoTokens) {
if (ssoToken.getName().equals("LtpaToken")) {
return ssoToken;
}
}
return null;
}
});
}
// Get cookie to add to outgoing HTTP requests
SingleSignonToken ssoToken = getSSOTokenFromSubject(subject);
String ssoTokenStr = null;
if (ssoToken != null) {
byte[] ssoTokenBytes = ssoToken.getBytes();
ssoTokenStr = com.ibm.ws.util.Base64.encode(ssoTokenBytes);
}
String ssoTokenCookie = "LtpaToken2=" + ssoTokenStr;
通過添加ssoTokenCookie請求餅乾沒有必要提供用戶憑據。
相關問題
- 1. 調用EJB從WildFly安全
- 2. Web API,當/令牌調用不安全時返回403
- 3. fosuserbundle和用戶在安全令牌
- 4. 如何從陣列中刪除未使用的安全令牌
- 5. Salesforce安全令牌
- 6. 如何在websphere 6中啓用drools guvnor的安全性?
- 7. 使用EJB + JPA的安全性
- 8. 使用EJB的Spring安全性
- 9. 如何通過Web服務調用從salesforce中檢索安全令牌..?
- 10. Websphere上的安全REST調用
- 11. JWT令牌在瀏覽器中的安全性如何?
- 12. 離線訪問令牌的安全性
- 13. Spring STOMP基於令牌的安全性
- 14. 如何從另一個EJB調用EJB?
- 15. Websphere 6.1 - 配置安全性
- 16. 在AJAX調用中保證JWT令牌的安全
- 17. 使用帶Laravel API的應用令牌以提高安全性
- 18. 如何添加身份驗證令牌在角$ HTTP調用
- 19. 如何在java中使用身份驗證令牌執行Spring安全性
- 20. 處理HTTP從EJB事務中調用
- 21. 簽名安全令牌使用SHA256
- 22. 安全地使用Json Web令牌
- 23. Facebook用戶訪問令牌安全
- 24. 使用令牌的安全Web API
- 25. 安全存儲用戶憑證令牌
- 26. 在Azure中調用web api時無法使用令牌令牌
- 27. Spring引導遠程Websphere EJB調用
- 28. 使用JWT令牌的安全令牌驗證錯誤 - HDInsight
- 29. 從STS請求安全令牌與gSoap
- 30. 如何禁用特定URL的安全性以檢索訪問令牌安全性4 xml配置