Beta:WebSphere Liberty和工具(2016年9月)

时间:2016-09-23 04:45:05

标签: openid connect websphere-liberty

Liberty的9月测试版引入了一个非常好的用例,允许签名的JSON Web Token进行身份验证。这就是我在server.xml中配置openidConnectClient元素的方法

<openidConnectClient id="authRP"
  clientId="authrp"
  inboundPropagation="required"
  issuerIdentifier="https://localhost:9600/oidc/endpoint/OP"
  signatureAlgorithm="RS256"
  trustAliasName="signingcert"
  trustStoreRef="defaultTrustStore"
  >

然而,在请求参数中没有JWT的GET调用不会被阻止调用我的应用程序servlet。我在配置中缺少什么?谢谢你的帮助。

1 个答案:

答案 0 :(得分:0)

应用程序servlet本身必须受J2EE安全角色保护,即它必须在web.xml中具有授权约束。

相关问题
最新问题