Implementando um Provedor de Autenticação Utilizando JASPI
É possível implementar um provedor de autenticação customizado usando Java™ Authentication SPI for Containers (JASPI ou, às vezes, chamado de JASPIC) para manipular a autenticação do Java Platform, Enterprise Edition (Java EE) da solicitação HTTP e das mensagens de resposta destinadas a aplicativos da Web.
Antes de Iniciar
Para que o processamento de autenticação JASPI ocorra, a segurança do aplicativo deve ser ativada na configuração de segurança de domínio ou global e o servidor deve ser reiniciado para que as mudanças na configuração entre em vigor. Leia o tópico de segurança do Aplicativo para obter informações adicionais.
Sobre Esta Tarefa
Esse release do WebSphere Application Server suporta o JSR 196: especificação Java Authentication SPI for Containers (JASPI ou, às vezes, chamado de JASPIC), que permite que provedores de segurança terceiros manipulem a autenticação do Java Platform, Enterprise Edition (Java EE) da solicitação HTTP e das mensagens de resposta destinadas a aplicativos da Web. A especificação JASPI estende os conceitos de autenticação plugável do Java Authentication and Authorization Service (JAAS) para a autenticação de solicitação de HTTP e mensagens de resposta. Quando a segurança do aplicativo é ativada e um recurso da Web protegido é acessado, o contêiner da Web e o tempo de execução de segurança colaboram para tomar uma decisão de autenticação para o responsável pela chamada. Ao usar um provedor JASPI de terceiros, a decisão de autenticação é delegada a esse provedor.
A especificação JASPI define as interfaces de programação do sistema que permitem aos desenvolvedores escreve um provedor de autenticação customizado plugável que possa manipular mecanismos de autenticação da Web Java EE assim como qualquer processamento de autenticação de extensão. O tempo de execução do WebSphere Application Server utiliza essas interfaces de programação do sistema padrão para chamar o provedor de autenticação JASPI. Leia a seção Perfil do Contêiner do Servlet na especificação JSR 196: Interface do Provedor de Serviços de Autenticação Java para Contêineres para conhecer os requisitos que os provedores de autenticação de terceiros devem satisfazer para obter informações adicionais.
Se a segurança do aplicativo for ativada com a autenticação JASPI, quando o recurso da Web (como um servlet ou um arquivo JavaServer Pages (JSP)) for acessado, o tempo de execução de segurança verificará se o recurso da Web é mapeado para um provedor JASPI definido na configuração de segurança. Nesse caso, o tempo de execução chamará o provedor de autenticação JASPI para executar a autenticação para a solicitação HTTP e as mensagens de resposta.
Para implementar um provedor de autenticação customizado usando JASPI, você deve fazer o seguinte: