websphere和tomcat之間的共享安全性

Question

目前WebSphere已經有了一些EJB並且定義了基於數據庫的自定義用戶註冊表。

現在我打算在Tomcat上，其新應用：

• 具有相同用戶以現有的WebSphere
• 共享訪問相同的DB

• 具有從WebSphere調用EJB作爲登錄的用戶（呼叫的結果取決於主叫用戶）

  1. 是否可以使用安全性從Tomcat調用WebSphere EJB？ 可能是肯定的，但如果：

在DB用戶已經哈希密碼，用戶登錄期間的Tomcat應用程序可以散列輸入的密碼，如果有效的決定，但現在如果我叫的WebSphere EJB，我想我應該提供密碼（InitialContext？），但沒有人知道它？

有沒有人有想法如何解決它？

Answer 1

污垢和快速：將未加密的密碼存儲在Tomcat會話中並使用它。請記住不要序列化它！

替代方案：探索Kerberos的功能。我對它不是很熟悉，但它的目標看起來與您正在尋找的完全相同（kerberos centralices身份驗證和返回故障單以便訪問資源）。對不起，我不能更具體。