Beta：WebSphere Liberty和工具（2016年9月）

Question

9月Beta版Liberty引入了一个非常漂亮的用例，允许签名的JSON Web令牌进行身份验证。这是我在server.xml中

<openidConnectClient id="authRP" 
    clientId="authrp" 
    inboundPropagation="required" 
    issuerIdentifier="https://localhost:9600/oidc/endpoint/OP" 
    signatureAlgorithm="RS256" 
    trustAliasName="signingcert" 
    trustStoreRef="defaultTrustStore" 
    > 

然而，在请求参数不智威汤逊get调用不是从调用我的应用程序的servlet受阻配置openidConnectClient元素。我在配置中缺少什么？感谢所有的帮助。

Answer 1

应用程序servlet本身必须是J2EE安全角色保护的，即它必须在web.xml中有授权约束。