例如,我需要我的Web应用程序将支持两种不同的auth方法,对于GUI,它将是OpenID,已经配置和工作。对于API,它Http Basic Authentication基于(我猜)<basicRegistry>。
我如何配置web.xml自由将知道(如果可能的话)重定向用户的身份验证方法?
谢谢。
答案 0 :(得分:2)
查看您是否可以使用openID的身份验证过滤器。因此,它将转换为过滤器中指定案例的openID,否则使用默认身份验证。您将在server.xml中定义一个过滤器,然后在openID配置中使用该过滤器(server.xml)。
您可以使用身份验证筛选器来确定某些提供程序是否处理某些HTTP Servlet请求。
Liberty服务器身份验证筛选器使用server.xml文件中authFilter元素中指定的筛选条件来确定某些提供程序(如OpenID,OpenID Connect或SPNEGO)是否处理某些HTTP Servlet请求以进行身份验证。
为OpenId配置身份验证过滤器: https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_config_rp_openid.html
可选:配置身份验证筛选器。 如果在server.xml文件中的openId元素内配置了providerIdentifier属性,则可以配置authFilterRef以限制应由providerIdentifier属性定义的OpenID提供程序截获的请求。