Angepassten Authentifizierungsprovider mit JASPI implementieren
Sie können einen angepassten Authentifizierungsprovider mit Java Authentication SPI for Containers (JASPI oder auch JASPIC) implementieren, um die Java EE-Authentifizierung (Java Platform, Enterprise Edition) von HTTP-Anforderungs- und -Antwortnachrichten zu verarbeiten, die für Webanwendungen bestimmt sind.
Vorbereitende Schritte
Damit die JASPI-Authentifizierungsverarbeitung stattfinden kann, muss die Anwendungssicherheit in der globalen oder Domänensicherheitskonfiguration aktiviert sein, und der Server muss erneut gestartet werden, damit die Konfigurationsänderungen wirksam werden. Weitere Informationen finden Sie im Artikel zur Anwendungssicherheit.
Informationen zu diesem Vorgang
Dieses Release von WebSphere Application Server unterstützt die Spezifikation "JSR 196: Java Authentication SPI for Containers (JASPI bzw. JASPIC)", die Sicherheitsprovidern anderer Anbieter ermöglicht, die Java EE-Authentifizierung von HTTP-Anforderungs- und -Antwortnachrichten zu verarbeiten, die für Webanwendungen bestimmt sind. Die Spezifikation JASPI erweitert die Konzepte der Plug-in-Authentifizierung von Java™ Authentication and Authorization Service (JAAS) um die Authentifizierung von HTTP-Anforderungs- und -Antwortnachrichten. Wenn die Anwendungssicherheit aktiviert ist und eine geschützte Webressource aufgerufen wird, arbeiten der Web-Container und die Sicherheitslaufzeitumgebung zusammen, um eine Authentifizierungsentscheidung für den Aufrufenden zu treffen. Wenn Sie einen JASPI-Provider eines anderen Anbieters verwenden, wird die Authentifizierungsentscheidung an diesen Provider delegiert.
Die Spezifikation JASPI definiert Standardsystemprogrammierschnittstellen, die Entwicklern ermöglichen, einen angepassten Plug-in-Authentifizierungsprovider zu schreiben, der Java EE-Webauthentifizierungsmechanismen und jede erweiterte Authentifizierungsverarbeitung ausführen kann. Die Laufzeit von WebSphere Application Server verwendet diese Standardsystemprogrammierschnittstellen, um den JASPI-Authentifizierungsprovider aufzurufen. Die Voraussetzungen, die Authentifizierungsprovider anderer Anbieter erfüllen müssen, können Sie im Abschnitt "Servlet Container Profile" der Spezifikation "JSR 196: Java Authentication Service Provider Interface for Containers" nachlesen.
Wenn die Anwendungssicherheit mit JASPI-Authentifizierung aktiviert ist und eine Webressource, wie z. B. ein Servlet oder eine JSP-Datei, aufgerufen wird, prüft die Sicherheitslaufzeitumgebung, ob die Webressource einem JASPI-Provider zugeordnet ist, der in der Sicherheitskonfiguration definiert ist. Wenn ja, ruft die Laufzeitumgebung den JASPI-Authentifizierungsprovider auf, der die Authentifizierung für die HTTP-Anforderungs- und -Antwortnachrichten durchführen soll.
Führen Sie die folgenden Schritte aus, um einen angepassten Authentifizierungsprovider zu implementieren: