过滤 SPNEGO TAI 的 HTTP 请求(不推荐)
可以使用系统编程接口,通过指定是否应拦截特定 HTTP 请求来定制“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI) 的行为。
开始之前

在 WebSphere® Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在建议不要在 WebSphere Application Server 7.0 中使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat关于此任务
SPNEGO TAI 的缺省行为是不拦截 HTTP 请求。此缺省行为确保可以将 SPNEGO TAI 可以安装到现有单元、可以为单个应用程序服务器配置它且不更改单元中的任何其他应用程序服务器。其他 WebSphere Application Server 可以在给定的配置内完全按以前的方式运行。
然后确定是否使用样本 SPN<id>.filter 类并确定要使用的确切过滤器属性。
注: SPNEGO TAI 的缺省行为是使用
com.ibm.ws.security.spnego.SPN<id>.filter 类并拦截所有请求。
如果缺省行为不合适,那么您可以使用客户提供的类或按需要扩展或修改样本类。系统程序员接口 com.ibm.ws.security.spnego.SpnegoFilter
允许您实现定制过滤器来确定是否拦截特定 HTTP 请求。使用缺省实现,您可以针对用于选择要拦截哪些 HTTP 请求的粗略以及精确条件设置过滤规则。过程
- 将 com.ibm.ws.security.spnego.isEnabled Java™ 虚拟机 (JVM) 定制属性设置为 true 以在任何 JVM 上启用 SPNEGO TAI。
- 标识 SPNEGO TAI 拦截特定请求的时间。提供了一组过滤器属性,但您必须确定哪个属性合适,并据此修改 com.ibm.ws.security.spnego.SPN<id>.filter 类。