Read LTPA token with API

最新推荐文章于 2021-02-16 06:03:43 发布
最新推荐文章于 2021-02-16 06:03:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: J2EE Portal 文章标签: token security credentials string null exception
本文介绍了两种获取LtpaToken的方法:通过Cookie和使用程序化API。详细解释了如何在门户服务器环境中处理首次登录请求时可能出现的LtpaToken缺失问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

We have two options to do this


    * Cookie: You can use the LtpaToken from the cookie. This approach works in all cases but one, which is that as soon as you login the first request wont have this cookie.

    * Programmatic API: You can always read the LtpaToken from the cookie




 private String doesLTPATokenCookieExists(PortletRequest servletRequest){
  HttpServletRequest servletRequest =(PortletRequest)request;

  Cookie[] cookie =servletRequest.getCookies();
  for(int i = 0 ; i < cookie.length ;i++){
    System.out.println("Cookie Name " + cookie[i].getName() );
    if( cookie[i].getName().equals("LtpaToken"))
      return cookie[i].getValue();
    }
  return false;
}



In cases where the portlet is rendering on a first page that gets invoked after login the LtpaToken wont be there in the cookie. The basic idea is portal server will generate LtpaToken and send it in first response and thereafter the request will always have the LtpaToken cookie but that first request wont have the LtpaToken cookie, in those cases we can use this programmatic method for reading cookie


private  String getSecurityToken(){
  byte[] token = null;
  try{
    // Get current security subject
    Subject security_subject = WSSubject.getRunAsSubject();
    if (security_subject != null){
      // Get all security credentials from the security subject
      Set security_credentials =
          security_subject.getPublicCredentials(WSCredential.class);

      // Get the first credential
      WSCredential security_credential =
   (WSCredential)security_credentials.iterator().next();
      String user = (String) security_credential.getSecurityName();
      if(user.equalsIgnoreCase("UNAUTHENTICATED")){
        return null;
      }
      token = security_credential.getCredentialToken();
      if(token == null){
        return null;
      }
      String ltpaToken =
   com.ibm.ws.webservices.engine.encoding.Base64.encode(token);
      return ltpaToken;
    }
  }
  catch (Exception e){
    e.printStackTrace();
  }
  return null;
}

java ltpa_剖析LtpaToken(实现B/S应用间的安全SSO)
weixin_28749363的博客
02-24 828
一、WebSphere与Domino之间的SSO首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的:1、Web用户向Websphere发起一个登录请求。2、Websphere判断为合法用户,登录成功。3、生成ltpatoken,将ltpatoken写入cookie。这样,当Web用户后续向Domino发起登录请求时,Domino会找到存放在cookie信息中的ltpatok...
IBM WebSeal实例配置文件webseald-实例名.conf
快跑专栏
05-13 1万+
## FILENAME# webseald.conf## DESCRIPTION# Configuration file for the Access Manager WebSEAL server (webseald)#[server]################################ WEBSEAL GENERAL###############################
Domino单点登录LTPAtoken生成原理
01-21
Domino单点登录LTPAtoken生成原理
剖析LtpaToken(实现B/S应用间的安全SSO)
titanzhi的专栏
07-22 3845
一、 LtpaToken组成原理 通过了解LtpaToken的组成原理,我们就可以自己编码生成和解析LtpaToken了。首先一个LtpaToken的合成公式如下: Header: LtpaToken 版本(长度4),Domino的固定为[0x00][0x01][0x02][0x03] n        [SHA-1 hash] = SHA-1([header][creation ti
SECJ0371W: Validation of the LTPA token failed because the token expired with the following info
qq_35335755的博客
05-20 1424
操作步骤 检查日志 /was/AppServer/profiles/resservice/logs/nodeagent/SystemOut.log 报错日志 [5/20/20 15:08:45:810 PDT] 00000013 LTPAServerObj W SECJ0371W: Validation of the LTPA token failed because the token expired with the following info: Token expiration Da.
ltpa token
Igor
05-19 6490
http://elguji.com/IdeaJam/P/ij.nsf/profile?openform&id=8F34390BD3D698F68625756300335785&view=comments   SSO between Lotus Notes Client and Domino HTTP Access (20 Feb 2009) Now I have found why my L
LTPA token ltpa.jceks regenerate
rayannawang的专栏
02-25 1980
LTPA overview LTPA - Lightweight Third Party Authentication. 轻量级第三方认证。 是一种SSO单点登录的credential format,用于分布的多个应用服务器环境。 LTPA is a single-sign on credential format intended for use in distributed, mult
Token原理以及应用
热门推荐
自由
07-23 6万+
近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。 一:token的优势(此部分引自http://www.sumahe.cn/)     1.无状态、可扩展         在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载负载均衡器能够将用户信息从一个服
java ltpa_SystemOut频繁输出"SECJ0369E: 使用 LTPA 时认证失败"
weixin_39705018的博客
02-16 958
was 版本为7.0.0.29SystemOut.log里面频繁输出以下错误,请教下以下错误是什么原因?需要做什么处理?谢谢![14-9-16 17:21:04:796 CST] 00000064 LTPAServerObj E SECJ0369E: 使用 LTPA 时认证失败。异常:CWWIM4512E 密码匹配失败。[14-9-16 17:21:04:798 CST] 0000...显示全...
禁用WAS自动生成 LTPA 密钥,解决密钥过期问题
anqixing的专栏
01-29 3470
由WebSphere Portal和WebSphere Process Server组成的生产系统出现无法查询流程列表的故障,查看WPS后台,发现报LTPA token异常。重新导LTPA密钥后恢复正常。 在google上搜索,发现可以通过关闭WAS的自动生成密码来永久解决该问题,链接:http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=
WebLogic 配置Informix 中文乱码解决
qq_35335755的博客
11-20 757
一、新建数据源 注:使用的weblogic 11g平台 1、新建数据源 登录weblogic控制台---服务--数据源 ---新建--一般数据源 2、名称和JNDI名称按需求填写 3、选择数据库驱动程序: 注: * 指示 Oracle WebLogic Server 明确支持该驱动程序。 这里我们选择IMB的驱动   不然有中文乱码 3.1.1、IMB的驱动需要自己引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值