ベータ版：WebSphere Liberty and tools（2016年9月）

Question

9月のLiberty Betaは、認証用の署名付きJSON Webトークンを使用するための非常に気の利いた使用例を導入しました。これは私が

<openidConnectClient id="authRP" 
    clientId="authrp" 
    inboundPropagation="required" 
    issuerIdentifier="https://localhost:9600/oidc/endpoint/OP" 
    signatureAlgorithm="RS256" 
    trustAliasName="signingcert" 
    trustStoreRef="defaultTrustStore" 
    > 

そして、まだ、リクエストパラメータでJWTのないGETコールが自分のアプリケーションのサーブレットを呼び出すことからブロックされていないのserver.xml

にopenidConnectClient要素の設定方法です。設定で何が欠けていますか？すべての助けに感謝します。

Answer 1

アプリケーションサーブレット自体はJ2EEセキュリティロールで保護されている必要があります。つまり、web.xmlには認証制約が必要です。