PasswordCheckFailedException: CWWIM4537E 未从“Client01”主体名称中找到主体答案

【问题标题】：PasswordCheckFailedException: CWWIM4537E No principal is found from the 'Client01' principal namePasswordCheckFailedException: CWWIM4537E 未从“Client01”主体名称中找到主体
【发布时间】：2021-05-01 05:44:56
【问题描述】：

我正在尝试使用 IBM Websphere 创建 OAuth2.0 身份验证服务器。我已按照here 的步骤进行操作。

步骤：

使用 OauthConfigSample.xml 模板创建了 OAuthProvider。
使用 installOAuth2Service.py 安装了 IBM 提供的 EAR。
启用 OAuth TAI。
使用示例 base.clients.xml 文件注册的客户端。

现在我正在尝试使用邮递员获取令牌，但在通过浏览器进行身份验证时，我无法进行身份验证并出现错误（PasswordCheckFailedException: CWWIM4537E No principal is found from the 'Client01' principal name.）。

我已经关注了这个answer。

请指导。

【问题讨论】：

我从baeldung.com/java-ee-oauth2-implementation 获得了一个例子。所以我对注册用户感到困惑。在@Chunglong 之后，我了解到的有关登录页面凭据的“注册用户”的建议示例将是WebSphere 控制台凭据。除此之外，我还没有在 Global security-> Application security 下“启用应用程序安全”。感谢中隆

标签： security oauth-2.0 websphere restful-authentication

【解决方案1】：

这是一个您可以遵循的工作示例，https://www.ibm.com/developerworks/websphere/techjournal/1305_odonnell1/1305_odonnell1.html

【讨论】：

感谢@Chunlong 的快速回答。我按照这些步骤操作，但出现以下错误。如果您对这些有任何想法。 [2/2/21 10:51:24:370 IST] 00000148 TAMTrustAssoc I com.ibm.ws.security.web.TAMTrustAssociationInterceptorPlusinitialize(Properties) AWXRB0008E 检索强制属性 com.ibm.websphere.security.webseal 时发生错误.loginId，导致初始化失败。
您可以放心地忽略此错误消息。你甚至可以删除这个 TAMTrustAssociationInterceptor
@Chunglong 我需要更多帮助。使用 Postman 成功生成令牌后，TAI 在访问应用程序之前未授权令牌（为应用程序保留过滤器）。我传递了错误的令牌来访问 REST API，但我仍然能够访问该资源。 TAI 是否自动验证每个请求的令牌，或者我们需要为每个请求自定义 WebSphereOauth20SP.ear？我真的不知道请帮帮我。
如果URI有角色要求，如果token丢失或错误，TAI会返回401错误
也许您先使用 websphere 附带的示例来验证 OAuth 是否正确设置，然后再处理您自己的应用程序。您可以从这里找到示例ibm.com/support/knowledgecenter/SSAW57_9.0.5/…。