在 WebSphere Application Server 中配置 JVM 定制属性、过滤 HTTP 请求和启用 SPNEGO TAI(不推荐)
执行本任务可帮助您(以 Web 管理员身份)确保将 WebSphere® Application Server 配置为允许使用必需的 Java™ 虚拟机 (JVM) 属性和使用 HTTP 请求的相应过滤功能来运行“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI)。
开始之前

在 WebSphere Application Server V6.1 中引入了信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制”(SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在建议不要在 WebSphere Application Server 7.0 中使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat关于此任务
SPNEGO TAI 的缺省行为是不拦截 HTTP 请求。此缺省行为确保可以将 SPNEGO TAI 可以安装到现有单元、可以为单个应用程序服务器配置它且不更改单元中的任何其他应用程序服务器。其他 WebSphere Application Server 可以在给定的配置内完全按以前的方式运行。
确定是否使用样本 SPN<id>.filterClass 并确定要使用的准确过滤器属性。
注: SPNEGO TAI 的缺省行为是使用 com.ibm.ws.security.spnego.SPN<id>.filterClass 类并拦截所有请求。
如果缺省行为不合适,那么您可以使用客户提供的类或按需要扩展或修改样本类。系统程序员接口 com.ibm.ws.security.spnego.SpnegoFilter 允许您实现定制过滤器来确定是否拦截特定 HTTP 请求。使用缺省实现,您可以针对用于选择要拦截哪些 HTTP 请求的粗略以及精确条件设置过滤规则。注: 作为以下启用 SPNEGO TAI 的步骤的替代方法,您可以使用脚本编制来执行此操作。请参阅使用脚本编制将 SPNEGO TAI 启用为 JVM 定制属性(不推荐),以了解详细信息。
过程
- 登录 WebSphere Application Server 管理控制台。
- 单击服务器 > 应用程序服务器。
选择相应的服务器。在“服务器基础结构”下,展开 Java 和进程管理 > 进程定义。
选择相应的服务器。在“服务器基础结构”下,展开 Java 和进程管理 > 进程定义。选择服务方。
- 单击 Java 虚拟机。在“其他属性”下,单击定制属性。可根据需要通过单击新建,然后在“名称”字段中输入 com.ibm.ws.security.spnego.isEnabled 并在“值”字段中输入 true,来创建新的定制属性。
- 单击应用 > 确定以保存配置
重复步骤 3,但选择控制。然后重复步骤 4 和 5。
- 标识 SPNEGO TAI 拦截特定请求的时间。提供了一组过滤器属性,但您必须确定哪个属性合适,并据此修改 com.ibm.ws.security.spnego.SPN<id>.filterClass。