使用 JASPI 实现定制认证提供程序

您可以使用 Java™ Authentication SPI for Containers (JASPI ,有时也称为 JASPIC) 来实现定制认证提供程序,以处理针对 Web 应用程序的 HTTP 请求和响应消息的 Java Platform, Enterprise Edition (Java EE) 认证。

准备工作

为了进行 JASPI 认证处理,必须在全局或域安全性配置中启用应用程序安全性,并且必须重新启动服务器以使配置更改生效。 请阅读“应用程序安全性”主题,以了解更多信息。

有关此任务

此发行版的 WebSphere® Application Server 支持 JSR 196: Java Authentication SPI for Containers (JASPI ,有时也称为 JASPIC) 规范,这使第三方安全提供程序能够处理以 Web 应用程序为目标的 HTTP 请求和响应消息的 Java Platform, Enterprise Edition (Java EE) 认证。 JASPI 规范将 Java 认证和授权服务 (JAAS) 的可插入认证概念扩展为 HTTP 请求和响应消息的认证。 在已启用应用程序安全性且访问受保护的 Web 资源的情况下,Web 容器和安全性运行时协同制定调用者的认证决策。 使用第三方 JASPI 提供程序时,认证决策授权给该提供程序。

JASPI 规范定义标准系统编程接口,这些接口使开发者能够编写可插入的定制认证提供程序,该提供程序可以处理 Java EE Web 认证机制以及任何扩展认证处理。 WebSphere Application Server 运行时使用这些标准系统编程接口来调用 JASPI 认证提供程序。 请参阅 JSR 196: Java Authentication Service Provider Interface for Containers 规范的 Servlet Container Profile 部分,以了解有关第三方认证提供程序必须满足的要求的更多信息。

如果已通过 JASPI 认证来启用应用程序安全性,那么在访问 Web 资源时(例如 Servlet 或 JavaServer Pages (JSP) 文件)时,安全性运行时会检查是否已将该 Web 资源映射至在安全性配置中定义的 JASPI 提供程序。 如果已映射,那么运行时会调用 JASPI 认证提供程序来执行 HTTP 请求和响应消息认证。

要使用 JASPI 实现定制认证提供程序,您必须执行以下操作:

过程

  1. 开发定制 JASPI 认证 providerr

    WebSphere Application Server 支持开发定制 JASPI 认证提供程序,以用于对发往 Web 应用程序的 HTTP 请求和响应消息执行认证。

  2. 配置新的 JASPI 认证提供程序

    WebSphere Application Server 允许管理员启用 JASPI 认证,并将第三方 JASPI 认证提供程序定义为全局或域安全性配置的一部分。

  3. 将 JASPI 认证提供程序与应用程序或特定的 Web 模块相关联。

    在应用程序部署期间,管理员或部署者可以使用“映射 JASPI 提供程序”选项来根据安全性配置中定义的内容,将 Web 应用程序和特定 Web 模块与现有 JASPI 认证提供程序相关联。 此关联也可以在编辑现有已安装应用程序的选项时建立。 缺省情况下,应用程序继承 WebSphere Application Server 全局或域安全性配置中定义的 JASPI 设置,而 Web 模块继承应用程序设置。 “映射 JASPI 提供程序”选项可用于覆盖这些缺省值。 有关更多信息,请参阅 在应用程序部署期间使用 "映射 JASPI 提供程序" 选项启用 JASPI 认证