Tomcat中的LTPA令牌(Spring安全)

Question

我需要创建一个基于LTPA的sso(单点登录)，有没有一种方法可以使用tomcat服务器接受LTPA令牌，或者spring安全可以解密LTPA令牌并授权用户。我可能到处都找过了，但是没有解决办法，

如何配置spring安全以使用WebSphere LTPA身份验证？spring security和LTPA通过身份验证后，如何在cookie中设置/从cookie中获取LTPA令牌？

提前谢谢。

Answer 1

很抱歉，IBM不提供任何用于LTPA加密/解密的公共库。

Answer 2

如果这是浏览器web应用程序，您可以将Tomcat设置为OpenID连接提供者，并将WebSphere设置为OpenId连接客户端。未经身份验证的用户访问Tomcat时，Tomcat会将用户重定向到Liberty OIDC服务器进行身份验证。Liberty服务器将验证LTPA cookie，并将标准OIDC令牌返回给Tomcat。因此Tomcat将使用它自己的令牌/ cookie，并依赖Liberty来验证ltpa cookie并接收符合标准的OIDC令牌