通常、Tomcat または Jetty にデプロイされている既存のアプリを WebSphere Application Server v8 に構成する必要があります。私が抱えている主な問題は、展開される環境では、JAAS を介して認証/承認を処理することが期待されることです。残念ながら、このアプリケーションは自作の認証システムを使用しており、JAAS または WebSphere の JAAS 実装と互換性がありません。
これまでのところ、アプリが WebSphere 上で調和して存続できるようにするシムを提供するために、WebSphere の信頼関係インターセプターを作成して、Websphere のインターフェースからサブジェクトを ( への呼び出しを介してcom.ibm.websphere.security.auth.WSSubject.getCallerSubject()
) プルし、それをHttpServletRequest では、通常の操作の過程で、webapp が使用のために追加された属性を取得します。しかし、それは...トリッキーなようです。それは非常に専用に構築されているようで、この種の操作には使用できないようです。
理想的には、IBM 固有のコードをできるだけアプリから除外したいので、アプリ内フィルターを避けたいと思います。
ここに何か提案はありますか?