Liberty 的 9 月 Beta 版引入了一个非常漂亮的用例,允许使用签名的 JSON Web 令牌进行身份验证。这就是我在 server.xml 中配置 openidConnectClient 元素的方式
<openidConnectClient id="authRP"
clientId="authrp"
inboundPropagation="required"
issuerIdentifier="https://localhost:9600/oidc/endpoint/OP"
signatureAlgorithm="RS256"
trustAliasName="signingcert"
trustStoreRef="defaultTrustStore"
>
但是,请求参数中没有 JWT 的 GET 调用不会阻止调用我的应用程序 servlet。我在配置中缺少什么?感谢您的所有帮助。
应用程序servlet本身必须受J2EE安全角色保护,即它必须在web.xml中具有授权约束。