缺省认证令牌
不要在服务提供程序代码中使用缺省认证令牌。此缺省令牌仅由 WebSphere® Application Server 运行时代码使用并且特定于认证机制。
由服务提供程序代码对此令牌所进行的任何修改,可以潜在地引起互操作性问题。如果您需要为定制用途创建认证令牌,请参阅实现定制认证令牌以进行安全性属性传播以了解更多信息。
更改与缺省认证令牌相关联的令牌工厂
当 WebSphere Application Server 生成缺省认证令牌时,应用程序服务器将使用通过
com.ibm.wsspi.security.token.authenticationTokenFactory 属性指定的 TokenFactory 类。要使用管理控制台修改此属性,请完成以下各步骤:
- 单击 。
- 在“其他属性”下面,单击定制属性。
com.ibm.ws.security.ltpa.LTPATokenFactory 令牌工厂是此属性的缺省值。LTPATokenFactory 令牌工厂使用 DESede/ECB/PKCS5Padding 密码器。此令牌工厂创建可互操作的轻量级第三方认证 (LTPA) 令牌。
如果您将 com.ibm.ws.security.ltpa.LTPAToken2Factory 令牌工厂与 com.ibm.wsspi.security.token.authenticationTokenFactory 属性关联,那么令牌是高级加密标准 (AES) 加密的。但是,您需要根据安全需要考虑性能。您可以在登录期间,将其他可用于下游的属性添加到 Subject 中的认证令牌。
如果您需要自己执行缺省认证令牌的标记和加密,那么必须实现以下各类:
- com.ibm.wsspi.security.ltpa.Token
- com.ibm.wsspi.security.ltpa.TokenFactory
- 单击 。
- 在“其他属性”下面,单击定制属性。
- 查找 com.ibm.wsspi.security.token.authenticationTokenFactory 属性,并验证此属性的值是否与定制令牌工厂实现匹配。
- 验证是否已将实现类放入 install_dir/classes 目录,以使 WebSphere Application Server 类装入器可以装入这些类。
验证 QEJBSVR 用户概要文件是否对类目录具有读、写和执行 (*RWX) 权限。您可以使用“使用权限”(WRKAUT) 命令来查看该目录的权限许可权。