Tomcat 中的 LTPA 令牌（Spring 安全性）

Posted 2023-02-27

【中文标题】Tomcat 中的 LTPA 令牌（Spring 安全性）

【英文标题】：LTPA Token in Tomcat (Spring security)

【发布时间】：2021-01-26 14:48:39

【问题描述】：

我需要创建一个基于 LTPA 的 sso(Single Sign On)，有没有办法使用 tomcat 服务器接受 LTPA 令牌或者 spring security 可以解密 LTPA 令牌并授权用户。而且我可能到处都搜索过，但是没有解决方案，

如何配置 Spring Security 以使用 WebSphere LTPA 身份验证？一旦 spring security 和 LTPA 已经通过身份验证，我如何在 cookie 中/从 cookie 中设置/获取 LTPA 令牌？

提前致谢。

【参考方案1】：

很抱歉，IBM 不提供任何用于 LTPA 加密/解密的公共库。

【讨论】：

谢谢，我在寻找替代方案时找到了它。 link 。因为我是 websphere 的新手。我只是想确认一下，这将能够解密从部署在 websphere 中的应用程序发送的 LTPA 令牌，并且可以用于在部署在 tomcat 上的其他应用程序上进行身份验证。非常感谢

【参考方案2】：

如果这是浏览器 Web 应用程序，您可以将 WebSphere Liberty 设置为 OpenID Connect 提供者，并将 Tomcat 设置为 OpenId Connect 客户端。当未经身份验证的用户访问 Tomcat 时，Tomcat 会将用户重定向到 Liberty OIDC 服务器进行身份验证。 Liberty 服务器将验证 LTPA cookie，并将标准 OIDC 令牌返回给 Tomcat。因此 Tomcat 将使用自己的令牌/cookie，并依赖 Liberty 来验证 ltpa cookie 并接收符合标准的 OIDC 令牌

【讨论】：

谢谢，我在寻找替代方案时找到了它。 link 。因为我是 websphere 的新手。我只是想确认一下，这将能够解密从部署在 websphere 中的应用程序发送的 LTPA 令牌，并且可以用于在部署在 tomcat 上的其他应用程序上进行身份验证。非常感谢。