OpenAM+Winstone 有什么解决方案吗?

【问题标题】:Is there any solution for OpenAM+Winstone?OpenAM+Winstone 有什么解决方案吗?
【发布时间】:2014-11-14 03:00:09
【问题描述】:

我正在尝试将 OpenAM 应用于我们的 SSO 网络应用程序。

从上个月开始熟悉 OpenAM,所以我认为我快要结束了。

但是出现了另一个限制。

一个应用程序对 Winstone Servlet 容器有更深的依赖,但它不在 OpenAM 的 Java EE 代理列表中。

我的解决方案是“使用 Apache Web 服务器:Apache+Winstone”,但我的同事拒绝了我的建议。

OpenAM+Winstone 还有其他解决方案吗?

(我在谷歌上找不到它。事实上,直到我的同事这么说,我才知道 Winstone 本身。)

【问题讨论】:

    标签: openam winstone


    【解决方案1】:

    如果您的应用程序不需要 J2EE 安全性,您可以只使用“J2EE 代理”过滤器(例如 Tomcat 代理)的“servlet-filter”部分。您只需要指定一个 JVM 选项来指向 boostrap 目录并将代理库添加到类路径。

    【讨论】:

    • 啊,你的意思是JavaEE代理的'servlet-filter'部分(库)可以同样适用于所有(Tomcat,Jetty,Winstone,...)Servlet Container?我会更仔细地阅读手册...非常感谢。 ^^
    • 这没有被记录,因为它不能被 Forgerock 正式支持,但 servlet-filter 对于所有 JEE 代理都是相同的。只有 JEE 代理的 JEE (JAAS) 部分是特定于部署容器的。
    • 再次感谢您。 ^^ 我更准确地理解......我正在做试验和错误,但还没有结束。 (也许手动需要配置文件。)
    • 是的,正如我在第一条评论中发布的那样,需要一个配置文件……您指定配置目录,代码将搜索 OpenSSOAgentBootstrap.properties 文件。您应该安装一个 Tomcat 代理来查看它的外观。最重要的属性是 com.sun.identity.agents.app.username 的值,因为它链接到 OpenAM com.iplanet.am.service.secret 中的代理配置文件,这是代理配置文件的加密密码,(您需要 cryptit ) 使用 am.encryption.pwd com.sun.identity.agents.config.organization.name 指定配置文件的领域
    • com.sun.identity.agents.config.profilename 应与 com.sun.identity.agents.app.username 相同
    猜你喜欢
    • 2011-08-15
    • 1970-01-01
    • 2011-12-17
    • 1970-01-01
    • 2021-01-17
    • 2021-01-10
    • 2021-02-26
    • 2021-10-14
    • 2018-04-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode