我正在为OpenID Connect开发TAI。因此,我希望该用户身份验证我的主要任务是:在WebSpherePortal(WSP)的主页上,用户按下按钮"使用谷歌登录"(谷歌只是OpenID Connect Auth的一个例子),然后用户重定向到页面,在那里他写下他的服务凭据,下一个服务将他再次重定向到我的WSP,在那里,他将获得成功的认证。
我询问了让我在WebSphereApplicationServer(WAS)和WebSpherePortal(WSP)中实现此场景的技术(WAS的机制),答案是TAI。现在我不明白如何将TAI中的用户重定向到特定页面并等待响应。如果我的机制有问题,请告诉我如何实现它。
WebSphere Portal已经支持使用OpenID Google、Yahoo、Facebook和其他复选框的开箱即用登录与OpenID身份验证集成
这里是早期版本如何配置和使用OpenID,在WebSpherePortal上集成Facebook
你看到了吗?你想自己实施它的原因是什么?
更新
在TAI中尝试以下代码(这只是TAI的一个片段,只显示重定向,因为完整的TAI可能相当复杂):
public class MyTai implements TrustAssociationInterceptor {
@Override
public TAIResult negotiateValidateandEstablishTrust(HttpServletRequest req,
HttpServletResponse res) throws WebTrustAssociationFailedException {
// pseudo code
....
if(requestShouldRedirect) {
res.sendRedirect("URL_TO_REDIRECT");
return TAIResult.create(HttpServletResponse.SC_CONTINUE);
}
else // finalize authentication
....