目前,WebSphere拥有一些EJB,并根据数据库定义了自定义用户注册表。
现在我正在为Tomcat规划新的应用程序,其中:
必须从WebSphere调用EJB作为已登录用户(调用结果取决于调用用户)
数据库中的用户有散列密码,用户登录时Tomcat应用程序可以散列输入密码并确定是否有效,但现在如果我调用WebSphere EJB,我假设我应该提供密码(对于InitialContext?),但没有人知道它?
有没有人知道如何解决它?
答案 0 :(得分:1)
Dirt and quick:在Tomcat会话中存储未使用的密码并使用它。记住不要序列化它!
替代方案:探索kerberos的作用。我对它不是很熟悉,但它的目标看起来与你正在寻找的完全相同(kerberos centralices身份验证和返回票证,可以访问资源)。对不起,我不能更具体。