尝试访问与客户端在同一WAS 7.0服务器上运行的JAX-WS Web服务时,我遇到此异常。
Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match
我有一个用于用户身份验证的领域,并且此调用可以在禁用该领域时正常工作。服务器和客户端都在同一个单元中运行。
我目前的想法是我的网络服务根本没有提供任何领域信息,导致这个问题,所以我需要在我的网络服务中做一些事情来提供一个领域 - 但是什么呢?即便是google-fu也让我失败了!
答案 0 :(得分:0)
Realm在分配给呼叫的LTPA令牌中设置,客户端和服务器的域需要匹配。
即。如果客户端验证用户并使用realm =“Ldap1:389”设置和LTPA令牌,则服务器需要具有相同的域集。或者它需要明确地信任给定的领域。这可以在WAS管理控制台中设置,有关LTPA的说明,请查看此处: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_ltpa.html
答案 1 :(得分:0)
事实证明,我的本地基于文件的管理域与我为用户登录设置的域之间需要建立信任关系。
WAS似乎在幕后做了很多安全gubbins,但为WSSecurity打开跟踪输出有助于解决问题。