IBM WebSphere Portal v8.5にデプロイする必要があるSpring MVC Restアプリケーションがあります。スクリプトポートレットが使用され、デプロイされた残りのAPIと対話します。セキュリティ が懸念されていますが、ポータルにログインしているユーザーだけがアクセスしてアクセスできる場所で、これらの残りのAPIを安全にする方法を教えてください。ポータルとSpring MVCの休憩アプリケーションの間で達成できるSSO手法があるのですが、私はSpringのセキュリティを使用したくないのですが、セキュリティコンテキストが異なるためです。Spring MVC RESTとWebshpereポータル間のSSO
Spring MVC Restアプリケーションは、設定されたセキュリティーと、ユーザーのグループに対するポートレットへのアクセス権を持つIBM WebSphere Portal上に存在します。今、このSpring MVCは、バックエンドで別のサービスを呼び出します。これはすでに権限を持ち、ポータルアプリケーションごとにセキュリティが確保されているユーザーによって行われます。
私はそれがあなたの条件に従って有用であると願っています。
お返事ありがとうございます。 – Moon123
お返事ありがとうございます。さて、私はJavaScriptから、私はSpring Rest MVCアプリケーションによって提供される残りのサービスにアクセスする必要があり、それらの残りのサービスを保護する必要がある、IBM webSphereポータルのScriptポートレットにあるJavaスクリプトアプリケーションを持っています。私があなたをよく理解していれば、必要なのは私の春休みアプリケーションのweb.xmlに必要な宣言型セキュリティ(基本またはログインフォーム)を設定することだけです。したがって、ポータルユーザがログインしている場合のみ、スクリプトアプリケーションはREST APIを呼び出す – Moon123
最近の返信に対するお詫び あなたの質問を理解するために、Spring Rest MVCアプリケーションはどこにありますか? ポータルにセキュリティが設定されている場合、SSO/LTPA/SSL/Basic/Login Formの証明書を保持することを意味し、そのポートレットにアクセスするユーザーに与えられたアクセス権はアクセスでき、 Spring Rest MVCを呼び出すことができます。 それが明確で有用であることを願っています。 – Doopie
異なるセキュリティコンテキストではどういう意味ですか?どのセキュリティ・コンテキストが使用していますか? –
私がSpring Securityを使用すると、ポータルとデプロイされたデプロイされた残りのアプリケーションの間でSSOを達成できなくなります。ポータルにログインしている限り、すべてのポータルユーザーがセキュリティ保護された残りのAPIを使用できるようにする必要があります – Moon123