在tomcat中解密LTPA2令牌并实现单点登录

Question

我们正在使用LTPA2令牌在和WebSphere之间实现单点登录。因为一旦用户通过身份验证，我们的客户端将向我们发送LTPA2令牌。另一方面，我们需要解密从客户端发送的LTPA2令牌，并对其进行“解密”，然后使用它在我们端进行身份验证。

为了解密我找到的这个Link的LTPA令牌，

我的方法是从令牌中提取用户名和其他所需信息，并根据我们自己的LDAP(将与客户端LDAP相同)进行身份验证。但上面链接中提到的项目仍处于测试阶段。是否有任何其他方法来解密令牌(可能是用于解密LTPA2令牌的标准库)或任何替代方法？

我们没有任何其他选择，因为LTPA2令牌是客户要求的。

Answer 1

使用Open Liberty而不是Tomcat，LTPA令牌将只通过configuration工作，因为它都是WebSphere，并且像Tomcat一样轻量级。

Answer 2

解密LTPA令牌意味着许多安全问题，通常不会得到安全部门的批准，因为您需要将安全令牌存储在本地文件系统或其他地方。您应该按照建议考虑将您的代码移动到openliberty。

看看这个项目就可以做到这一点。

https://www.ibm.com/garage/method/practices/learn/ibm-transformation-advisor