使用Websphere Application Server(WAS)和LTPA的模拟用户/密码数据源

时间:2013-04-26 13:58:01

标签: authentication tomcat websphere ltpa

我需要在WAS 8.x上模拟Web应用程序的用户帐户数据源(“用户领域”)。最终的实际实现将使用LTPA和Active Directory作为身份验证数据源,使用Spring Security作为授权部分(权限将存储在数据库中)。 对于最初的概念验证,我需要实现有效的LTPA身份验证,但不需要与LDAP / AD集成。因此,我计划使用LTPA和Spring Security授权进行基于容器的内存域认证。 使用Tomcat,您可以使用tomcat-users.xml文件创建内存中的域 - 它非常简单方便。 WebSphere支持类似的东西吗?我一直在浏览在线WAS文档,但似乎找不到任何直接相关的东西。任何指针都非常感激。

1 个答案:

答案 0 :(得分:0)

您可以根据需要在WAS中设置自己的自定义用户注册表。您可以在没有任何其他存储库的情况下执行此操作,也可以将其与其他存储库(例如LDAP存储库)一起使用。如果您使用多个用户存储库,请确保您使用的任何用户登录ID都不会发生冲突(任何给定的用户ID不得与多个用户匹配)。

必须在某处创建LTPA令牌,我根据您的描述不确定如何创建它。在这种情况下,只要您登录自定义用户注册表,就会创建它。然后,您当然可以使用您的用户注册表在同一SSO域中配置多个服务器以使用LTPA身份验证。