Beta:WebSphere Liberty 和工具(2016 年 9 月)
Beta: WebSphere Liberty and tools (September 2016)
9 月的 Liberty Beta 引入了一个非常漂亮的用例,允许签名的 JSON Web 令牌用于身份验证。这就是我在 server.xml
中配置 openidConnectClient 元素的方式
<openidConnectClient id="authRP"
clientId="authrp"
inboundPropagation="required"
issuerIdentifier="https://localhost:9600/oidc/endpoint/OP"
signatureAlgorithm="RS256"
trustAliasName="signingcert"
trustStoreRef="defaultTrustStore"
>
然而,请求参数中没有 JWT 的 GET 调用不会被阻止调用我的应用程序 servlet。我在配置中缺少什么?感谢所有的帮助。
应用程序 servlet 本身必须受 J2EE 安全角色保护,即它必须在 web.xml 中具有授权约束。
9 月的 Liberty Beta 引入了一个非常漂亮的用例,允许签名的 JSON Web 令牌用于身份验证。这就是我在 server.xml
中配置 openidConnectClient 元素的方式<openidConnectClient id="authRP"
clientId="authrp"
inboundPropagation="required"
issuerIdentifier="https://localhost:9600/oidc/endpoint/OP"
signatureAlgorithm="RS256"
trustAliasName="signingcert"
trustStoreRef="defaultTrustStore"
>
然而,请求参数中没有 JWT 的 GET 调用不会被阻止调用我的应用程序 servlet。我在配置中缺少什么?感谢所有的帮助。
应用程序 servlet 本身必须受 J2EE 安全角色保护,即它必须在 web.xml 中具有授权约束。