Beta:WebSphere Liberty 和工具(2016 年 9 月)

Beta: WebSphere Liberty and tools (September 2016)

9 月的 Liberty Beta 引入了一个非常漂亮的用例,允许签名的 JSON Web 令牌用于身份验证。这就是我在 server.xml

中配置 openidConnectClient 元素的方式
<openidConnectClient id="authRP"
  clientId="authrp"
  inboundPropagation="required"
  issuerIdentifier="https://localhost:9600/oidc/endpoint/OP"
  signatureAlgorithm="RS256"
  trustAliasName="signingcert"
  trustStoreRef="defaultTrustStore"
  >

然而,请求参数中没有 JWT 的 GET 调用不会被阻止调用我的应用程序 servlet。我在配置中缺少什么?感谢所有的帮助。

应用程序 servlet 本身必须受 J2EE 安全角色保护,即它必须在 web.xml 中具有授权约束。