Liberty 能否在同一台服务器中支持两种身份验证方法?

Can Liberty support two authentication methods within same server?

例如,我需要我的 Web 应用程序支持两种不同的身份验证方法,对于 GUI,它将 OpenID, already configured and worked. For API it will be Http Basic Authentication 基于(我猜)<basicRegistry>

我需要如何配置 web.xml 自由将知道(如果可能的话)将用户重定向到哪种身份验证方法?

谢谢。

看看您是否可以使用 openID 的身份验证过滤器。这样它将针对过滤器中指定的情况转到 openID,否则使用默认身份验证。您将在 server.xml 中定义一个过滤器,然后在 openID 配置中使用该过滤器(server.xml)。

配置身份验证过滤器: https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/rwlp_auth_filter.html

您可以使用身份验证过滤器来确定某些 HTTP servlet 请求是否由某些提供程序处理。

Liberty 服务器身份验证过滤器使用 server.xml 文件的 authFilter 元素中指定的过滤条件来确定某些 HTTP servlet 请求是否由某些提供程序处理,例如 OpenID、OpenID Connect 或 SPNEGO , 用于身份验证。

为 OpenId 配置身份验证过滤器: https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.wlp.doc/ae/twlp_config_rp_openid.html

可选:配置身份验证过滤器。 如果在 server.xml 文件中的 openId 元素内配置了 providerIdentifier 属性,则可以配置 authFilterRef 以限制应由 providerIdentifier 属性定义的 OpenID 提供程序拦截的请求。