使用 JASPI 实现定制认证提供程序

您可以使用 Java™ Authentication SPI for Containers(JASPI,有时称为 JASPIC)实现自定义身份验证提供程序来处理Java Platform, Enterprise Edition( Java EE ) 对发往 Web 应用程序的 HTTP 请求和响应消息进行身份验证。

准备工作

为了进行 JASPI 认证处理,必须在全局或域安全性配置中启用应用程序安全性,并且必须重新启动服务器以使配置更改生效。 请阅读“应用程序安全性”主题,以了解更多信息。

有关此任务

此次发布的WebSphere® Application Server支持 JSR 196:Java 容器身份验证 SPI(JASPI,有时称为 JASPIC)规范,该规范允许第三方安全提供商处理Java Platform, Enterprise Edition( Java EE ) 对发往 Web 应用程序的 HTTP 请求和响应消息进行身份验证。 JASPI 规范扩展了 Java 身份验证和授权服务 (JAAS)对HTTP请求和响应报文的认证。 在已启用应用程序安全性且访问受保护的 Web 资源的情况下,Web 容器和安全性运行时协同制定调用者的认证决策。 使用第三方 JASPI 提供程序时,认证决策授权给该提供程序。

JASPI 规范定义了标准系统编程接口,使开发人员能够编写可插入的自定义身份验证提供程序,以处理Java EE Web 身份验证机制以及任何扩展的身份验证处理。 这WebSphere Application Server运行时使用这些标准系统编程接口来调用 JASPI 身份验证提供程序。 请参阅 JSR 196: Java Authentication Service Provider Interface for Containers 规范的 Servlet Container Profile 部分,以了解有关第三方认证提供程序必须满足的要求的更多信息。

如果已通过 JASPI 认证来启用应用程序安全性,那么在访问 Web 资源时(例如 Servlet 或 JavaServer Pages (JSP) 文件)时,安全性运行时会检查是否已将该 Web 资源映射至在安全性配置中定义的 JASPI 提供程序。 如果已映射,那么运行时会调用 JASPI 认证提供程序来执行 HTTP 请求和响应消息认证。

要使用 JASPI 实现定制认证提供程序,您必须执行以下操作:

过程

  1. 开发定制 JASPI 认证提供程序。

    WebSphere Application Server为开发自定义 JASPI 身份验证提供程序提供支持,用于对发往 Web 应用程序的 HTTP 请求和响应消息执行身份验证。 读开发定制 JASPI 身份验证提供程序了解更多信息。

  2. 配置新的 JASPI 认证提供程序。

    WebSphere Application Server允许管理员启用 JASPI 身份验证并将第三方 JASPI 身份验证提供程序定义为全局或域安全配置的一部分。 读使用管理控制台配置新的 JASPI 身份验证提供程序了解更多信息。

  3. 将 JASPI 认证提供程序与应用程序或特定的 Web 模块相关联。

    在应用程序部署期间,管理员或部署者可以使用“映射 JASPI 提供程序”选项来根据安全性配置中定义的内容,将 Web 应用程序和特定 Web 模块与现有 JASPI 认证提供程序相关联。 此关联也可以在编辑现有已安装应用程序的选项时建立。 默认情况下,应用程序会继承WebSphere Application Server全局或域安全配置,并且Web模块继承应用程序设置。 “映射 JASPI 提供程序”选项可用于覆盖这些缺省值。 读在应用程序部署期间使用 Map JASPI 提供程序选项启用 JASPI 身份验证了解更多信息。