使用 JASPI 实现定制认证提供程序

可使用 Java™ Authentication SPI for Containers (JASPI,有时称为 JASPIC)来实现定制认证提供程序,以处理目标为 Web 应用程序的 HTTP 请求和响应消息的 Java Platform, Enterprise Edition (Java EE) 认证。

开始之前

为了进行 JASPI 认证处理,必须在全局或域安全性配置中启用应用程序安全性,并且必须重新启动服务器以使配置更改生效。请阅读“应用程序安全性”主题,以了解更多信息。

关于此任务

此 WebSphere® Application Server 发行版支持 JSR 196:Java Authentication SPI for Containers(JASPI,有时称为 JASPIC)规范;该规范可让第三方安全提供程序处理其目标位置为 Web 应用程序的 HTTP 请求和响应消息的 Java Platform, Enterprise Edition (Java EE) 认证。JASPI 规范将 Java 认证和授权服务 (JAAS) 的可插入认证概念扩展至 HTTP 请求和响应消息认证。在已启用应用程序安全性且访问受保护的 Web 资源的情况下,Web 容器和安全性运行时协同制定调用者的认证决策。使用第三方 JASPI 提供程序时,认证决策委派给该提供程序。

JASPI 规范定义标准系统编程接口,它使开发者能够编写处理 Java EE Web 认证机制以及任何扩展认证处理的可插入定制认证提供程序。WebSphere Application Server 运行时使用这些标准系统编程接口来调用 JASPI 认证提供程序。请阅读 JSR 196: Java Authentication Service Provider Interface for Containers 规范的 Servlet Container Profile 部分,以了解有关第三方认证提供程序必须满足的要求的更多信息。

如果已通过 JASPI 认证来启用应用程序安全性,那么在访问 Web 资源时(例如 Servlet 或 JavaServer Pages (JSP) 文件)时,安全性运行时会检查是否已将该 Web 资源映射至在安全性配置中定义的 JASPI 提供程序。如果已映射,则运行时会调用 JASPI 认证提供程序来执行 HTTP 请求和响应消息认证。

要使用 JASPI 实现定制认证提供程序,您必须执行以下操作:

过程

  1. 开发定制 JASPI 认证提供程序。

    WebSphere Application Server 支持您开发定制 JASPI 认证提供程序,用来执行其目标位置为 Web 应用程序的 HTTP 请求和响应消息认证。有关更多信息,请参阅开发定制 JASPI 认证提供者

  2. 配置新的 JASPI 认证提供程序。

    WebSphere Application Server 允许管理员启用 JASPI 认证以及定义第三方 JASPI 认证提供程序作为全局或域安全性配置的一部分。有关更多信息,请参阅使用管理控制台来配置新的 JASPI 认证提供程序

  3. 将 JASPI 认证提供程序与应用程序或特定的 Web 模块相关联。

    在应用程序部署期间,管理员或部署者可以使用“映射 JASPI 提供程序”选项来根据安全性配置中定义的内容,将 Web 应用程序和特定 Web 模块与现有 JASPI 认证提供程序相关联。此关联也可以在编辑现有已安装应用程序的选项时建立。缺省情况下,应用程序会继承在 WebSphere Application Server 全局或域安全性配置中定义的 JASPI 设置,Web 模块会继承应用程序设置。“映射 JASPI 提供程序”选项可用于覆盖这些缺省值。有关更多信息,请参阅在应用程序部署期间使用“映射 JASPI 提供程序”选项启用 JASPI 认证


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_implement
文件名:tsec_jaspi_implement.html