抱歉,IBM没有为LTPA加密/解密提供任何公共库。
我需要创建一个基于LTPA的sso(Single Sign-On(,有没有办法使用tomcat服务器接受LTPA令牌,或者spring安全可以解密LTPA令牌并授权用户。我可能到处都找过,但没有解决方案,
如何配置spring安全性以使用WebSphere LTPA身份验证?一旦spring-security和LTPA进行了身份验证,我如何在cookie中设置/获取LTPA令牌?
提前谢谢。
如果这是浏览器web应用程序,您可以将WebSphere Liberty设置为OpenID Connect提供程序,并将Tomcat设置为OpenID Connect客户端。当未经身份验证的用户访问Tomcat时,Tomcat会将用户重定向到Liberty OIDC服务器进行身份验证。Liberty服务器将验证LTPAcookie,并向Tomcat返回标准OIDC令牌。因此Tomcat将使用自己的令牌/cookie,并依赖Liberty来验证ltpa cookie并接收符合标准的OIDC令牌