1

セッションBeanを呼び出すJSPがあり、これはJNDI InitialContext()を介して実装しました。セッションBeanクラスには、1人の定義済みユーザーを持つ@RolesAllowedアノテーションがあります。このBeanのメソッドを呼び出すことができるユーザーを制限したいと思います。

ジャンクションを介してTAM/WebSEALに接続されたアプリケーションサーバー。したがって、認証されたユーザーが「iv-user」、「iv-groups」、「iv-creds」のhttpリクエストヘッダー値を定義していることがわかります。認証されていません。しかし、認証されていないユーザーとしてアクセスしようとするなど、セキュリティ例外が発生したBeanメソッドのいずれかを呼び出そうとしています。さらに、request.getUserPrincipal()の応答時にuserPrincipalが表示されません

WebSEAL / Tivoli Access ManagerからEJBにセキュリティー・コンテキストを渡し、それをJAASアノテーションに使用するにはどうすればよいですか?

4

1 に答える 1

0

1つの解決策を見つけました:
1。スタンドアロンLDAPレジストリーを使用するようにWebSphereを切り替え、リンクを信頼済みとして設定します(実際には必要ありません) 2。 これらのJSPがセキュリティー・コンテキストを取得して呼び出されたメソッドに渡された後
、WASとWebSEAL間のLTPA認証をセットアップします

3.ターゲットWebアプリケーション内でセキュリティ制約を定義します。

于 2011-10-20T16:03:18.327 に答える