我们正在扩展我们的身份验证/授权网络安全模型,以包括OIDC。我们希望将jboss7 +服务器集成到基于NetIQ产品的现有企业级IAM。 Redhat为jboss wildfly提供了PEP(策略执行点)代理,这些代理支持OIDC,但仅为其自己的IdP(授权提供程序)提供密钥斗篷(或Redhat SSO)。为了适应我们的IdP,我们在适应Keycloak代理代码方面并不十分自在,我们也不希望将Keycloak部署为我们的应用程序和IdP之间的代理(因为redhat向我们建议)。 尽管有许多支持OIDC / Oauth2的Java框架和库,但我们没有在JEE容器中找到任何准备使用的PEP(例如,使用JASPIC)。我们找到的最接近的是pac4j,但它是作为servlet过滤器实现的,并且未与标准的JEE安全API(主题,主体...)集成。 有人知道独立于IdP的可能实现吗?