如何在LTPA令牌中使用信息

Question

考虑以下设置：

authentication

• 部署在webapplication (6.1 )上的get应用程序(如果有关系)，应用程序将通过网络印章反向代理
• 访问，该应用程序负责身份验证并传递一个LTPA令牌作为有效
• 的标志。

如果我做对了，LTPA令牌包含诸如用户名、角色等信息。

问:如何从我的java web应用程序中的LTPA令牌访问这些信息？

Answer 1

您并不直接访问LTPA令牌，而是假设WebSphere已根据其身份验证过程为您建立了安全上下文。

然后你可以用

getUserPrincipal()

在HttpServletRequest对象上访问用户的标识。

角色是特定于当前资源的(serlvet，ejb .)因此，您可以使用HttpServletRequest方法

isUserInRole()

若要确定用户是否处于角色中，请执行以下操作。

您还可以使用以下方法

 public static javax.security.auth.Subject getCallerSubject()

若要获取更多安全信息，包括组成员，请执行以下操作。