使用 Websphere Application Server (WAS) 和 LTPA 模拟用户/密码数据源

Question

我需要为 WAS 8.x 上的 Web 应用程序模拟用户帐户数据源（“用户领域”）。最终的实际实现将使用带有 Active Directory 的 LTPA 作为身份验证数据源，并使用 Spring Security 作为授权部分（权限将存储在数据库中）。 对于最初的概念验证，我需要实现一个有效的 LTPA 身份验证，但不需要与 LDAP/AD 集成。所以我打算用 LTPA 和 Spring Security 授权来做基于容器的内存领域认证。 使用 Tomcat，您可以使用 tomcat-users.xml 文件来创建内存领域 - 这非常简单方便。 WebSphere 是否支持类似的东西？我一直在浏览在线 WAS 文档，但似乎找不到任何直接相关的内容。任何指针都非常感谢。

Answer 1

您可以根据需要在 WAS 中设置自己的自定义用户注册表。您可以在没有任何其他存储库的情况下执行此操作，或者将其与其他存储库（例如 LDAP 存储库）一起使用。如果您使用多个用户存储库，请确保您用作用户登录 ID 的任何内容都不会发生冲突（任何给定的用户 ID 不得匹配多个用户）。

LTPA 令牌必须在某处创建，根据您的描述，我不太确定您是如何创建它的。在这种情况下，它会在您登录自定义用户注册表后立即创建。然后，您当然可以使用您的用户注册表配置同一 SSO 域中的多个服务器以使用 LTPA 认证。

• 有关自定义用户注册表的更多信息：IBM WAS 8.0 - Configuring stand-alone custom registries
• 关于 LTPA 配置的更多信息：IBM WAS 8.0 - Configuring LTPA and working with keys