Общий вопрос. Настройка администратора сервера SPNEGO. Пуля LTPA отмечена в разделе «Глобальная безопасность» в консоли администратора. Я понимаю, что SPNEGO фиксирует имя пользователя из первоначального входа (т.е. сети). Позже, если пользователь перейдет на URL-адрес приложения, некоторые из многих событий происходят, когда SPNEGO проходит через пользовательские ldap-группы (роли консоли администратора-securtity), пытаясь найти группу, привязанную к именам ролей приложения. Если совпадение найдено, пользователь авторизован и может перейти непосредственно в приложение, не используя форму входа для ввода учетных данных. Но есть проблема, пытающаяся реализовать это. Проверка HttpServletRequest
- getUserPrincipal().getName()
и getRemoteUser()
на лицевой стороне приложения идут вверх null
. Если SPNEGO настроен правильно, должен ли быть найден null
?Использование SPNEGO и LTPA в WebSphere
0
A
ответ
1
Вы вводите в заблуждение несколько вещей. SPNEGO - это механизм передачи пользователю, прошедшим аутентификацию в области Kerberos, данной службе без необходимости пропуска пароля пользователя. Это не имеет никакого отношения к авторизации - эта часть выполняется службой безопасности WebSphere на основе идентификатора, полученного из запроса (короче).
Null
Имя пользователя обычно является результатом недействительности безопасности приложений на сервере или не защищает приложение с защитой Java EE (ограничения безопасности определены в web.xml
).
Для некоторой базовой информации о SPNEGO в WebSphere, проверьте следующую страницу Single sign-on for HTTP requests using SPNEGO web authentication
Вы должны предоставить нам соответствующий код как можно больше. – hina10531