如何编写处理过期密码的登录页面 (ZOS/390/CICS)
How to write a login page that handles expired passwords (ZOS/390/CICS)
我知道 j2ee 规范不允许直接处理密码过期和更改。请参阅 IBM redbook "WebSphere Application Server on z/OS and Security Integration" at page 57 明确说明的地方。
有没有人设法创建一个使用扩展来检测过期密码并允许在其他页面上更改它们的登录套件?我试过使用 com.ibm.390 套件,但这在调用时似乎无法通过 CICS 授权,可能是因为调用者尚未经过身份验证。
这是一个 java -> ibm cics 问题,请问您能否将答案和评论限制在这个领域而不是 Spring 等?
java 1.8,cics 5.3,自由 v17
我需要帮助的是查询机制和更新机制,我可以自己处理登录套件、过滤器和servlet。
我建议查看 CICS API and mapping to JCICS 类。您可以围绕 JCICS 类 未公开的那些 CICS API 编写 COBOL(或 PL/I 或汇编程序)程序,然后使用通道或逗号 invoke。
您将无法使用 com.ibm.os390.security.PlatformUser in a CICS JVM as it uses __passwd which requires the caller to be program controlled, which is not feasible. If you can call into a CICS program this could issue a CHANGE PASSWORD command. You may also be able to create a Liberty JASPIC 提供商来协助完成此过程。
我知道 j2ee 规范不允许直接处理密码过期和更改。请参阅 IBM redbook "WebSphere Application Server on z/OS and Security Integration" at page 57 明确说明的地方。
有没有人设法创建一个使用扩展来检测过期密码并允许在其他页面上更改它们的登录套件?我试过使用 com.ibm.390 套件,但这在调用时似乎无法通过 CICS 授权,可能是因为调用者尚未经过身份验证。
这是一个 java -> ibm cics 问题,请问您能否将答案和评论限制在这个领域而不是 Spring 等?
java 1.8,cics 5.3,自由 v17 我需要帮助的是查询机制和更新机制,我可以自己处理登录套件、过滤器和servlet。
我建议查看 CICS API and mapping to JCICS 类。您可以围绕 JCICS 类 未公开的那些 CICS API 编写 COBOL(或 PL/I 或汇编程序)程序,然后使用通道或逗号 invoke。
您将无法使用 com.ibm.os390.security.PlatformUser in a CICS JVM as it uses __passwd which requires the caller to be program controlled, which is not feasible. If you can call into a CICS program this could issue a CHANGE PASSWORD command. You may also be able to create a Liberty JASPIC 提供商来协助完成此过程。