我必须将通常部署在Tomcat或Jetty上的现有应用程序配置到WebSphere Application Server v8上。我遇到的主要问题是,它将部署在环境中,它有望通过JAAS处理身份验证/授权。不幸的是,该应用程序使用自制的身份验证系统,并且与JAAS或WebSphere的JAAS实现不兼容。
到目前为止,为了提供一个允许应用程序在WebSphere上和谐共存的填充程序,我一直在尝试编写一个WebSphere信任关联拦截器来从websphere的接口中提取Subject(通过调用{{1并将它放入HttpServletRequest,在那里通过它的正常操作过程,我的webapp将拉出添加的属性供我们使用。但这似乎......很棘手。它看起来非常有目的,似乎我们不能将它用于这种类型的操作。
理想情况下,我希望远离应用内过滤器,因为我希望尽可能地将IBM特定代码保留在应用内。
这里有人有任何建议吗?
答案 0 :(得分:2)
可能的解决方案是使用驻留在应用程序外部的过滤器,类似于以下示例:
https://www-03.ibm.com/support/techdocs/atsmastr.nsf/WebIndex/WP101859
这仍然是过滤器链的一部分,其功能与任何其他过滤器相同,但代码不是应用程序的一部分。它将驻留在一个单独的jar文件中。