java ltpa_java - Websphere7-Spnego登录失败(LtpaToken2解析异常) - 堆栈内存溢出

最新推荐文章于 2021-03-06 10:19:56 发布
最新推荐文章于 2021-03-06 10:19:56 发布
阅读量921 收藏 1
点赞数
文章标签: java ltpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33046149/article/details/114198369
版权
在使用WebSphere 7.0.0.29时遇到SPNEGO授权问题,服务器在第二次响应中返回401错误。问题源于LTPA令牌(LtpaToken2)的Base64解码时抛出ArrayIndexOutOfBoundsException。作者发现非工作环境中的LtpaToken2较短,怀疑可能与编码或KDC配置有关。日志显示WebSphere尝试解析LTPA令牌时失败,并提供了相关的日志片段和http_access.log详情。
摘要由CSDN通过智能技术生成

我正在使用WebSphere 7.0.0.29,但SPNEGO授权存在问题-WAS在第二个响应中返回HTTP代码401 ,并且登录失败。

这是因为(如我想),它无法从客户端解析LTPA令牌(LtpaToken2)。 当Base64使用LtpaToken2解码cookie时,它将引发ArrayIndexOutOfBoundsException 。 第二个客户端请求中的cookie中的LtpaToken2与第一个服务器响应(Set-Cookie)中的令牌相同(如我所见)。 所以一切都应该没问题,但是不幸的是不是:/

在我的第二个类似的环境(具有相同版本的WAS和相同的配置)上,一切正常-但这是在不同的域中,因此在不同的域控制器中。

在比较繁琐的环境下客户端-服务器通信之间的差异时,我注意到在我的非工作环境中, LtpaToken2比工作环境短 (!)(如您在http_access.log中看到的)。 LtpaToken也较短。 但是我不知道为什么。

也许是编码原因? 还是不同的KDC配置...?

我的客户端是Java Web Start 1.7.0_60-b19。

我正在粘贴WebSphere日志的片段。 如果还有其他帮助,请告诉我。

AppSrv01 / logs / ffdc / server1_6150615_15.08.06_16.17.48.8658543509569228235853.txt:

[8/6/15 16:17:48:865 CEST] FFDC Exception:java.lang.ArrayIndexOutOfBoundsException SourceId:com.ibm.ws.security.web.WebAuthenticator.handleSSO ProbeId:1257 Reporter:com.ibm.ws.security.web.WebAuthenticator@64bd64bd

java.lang.ArrayIndexOutOfBoundsException

at com.ibm.ws.security.util.Base64Coder.base64Decode(Base64Coder.java:51)

at com.ibm.ws.security.util.Base64Coder.base64Decode(Base64Coder.java:109)

at com.ibm.ws.security.web.WebAuthenticator.validateCookie(WebAuthenticator.java:1225)

at com.ibm.ws.security.web.WebAuthenticator.handleSSO(WebAuthenticator.java:1139)

at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3291)

at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3143)

at com.ibm.ws.security.web.WebCollaborator.authorize(WebCollaborator.java:1235)

(...)

http_access.log(我已经更改了地址):

ADDRESS_IP - - [06/Aug/2015:16:17:47 +0200] "POST ADDRESS HTTP/1.1" 200 - "-" "Java/1.7.0_60" "-"

ADDRESS_IP - - [06/Aug/2015:16:17:48 +0200] "POST ADDRESS HTTP/1.1" 401 148 "-" "Java/1.7.0_60" "null: LtpaToken:Tug3uTyc366i+dGtAAr/Hk1jm2zyUwO764AxDcjR//qzuxz+aTbQ2DwkygRbW9qJ5dKRIHhO+CmejTLNZTHzhSThiMDg59JF3JAASjCAQ0wVK29e/Ty4jlqx7CDPkONSf36iEfrxcjBtsrc+Sa1Y668XMWTW4Ri4G6HzJiOkvZYXrKgWjewP3qJRcEtn3GgSo/8V3qD20SAD3G94u4arGa5yL6l3838/Yw8gXwXiwEdB6hghlzHBsGLyyIloSFXIbljxB0b9GrI2kaU41D2+z+tWEk6x489SrhGNQrH7Gso LtpaToken2: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"

工作WAS的http_access.log示例:

ADDRESS_IP - - [06/Aug/2015:12:05:41 +0200] "POST ADDRESS HTTP/1.1" 200 - "-" "Java/1.7.0_60" "-"

ADDRESS_IP - - [06/Aug/2015:12:05:42 +0200] "POST ADDRESS HTTP/1.1" 200 - "-" "Java/1.7.0_60" "null: LtpaToken:nu4weYnVv5SyLBt94EdI/8hDq2Rcb/Qw9VRiMOmmtcVmsnLq6zId1iIgLHt0gciG2LlztUo9jgdG7sM3v2NwZ2IPiXamBJ3mNat1D9ZEcoTIqXfENnEN4k+Zr6SpN+PUxiMGQrSHZXWSJfkZ5fyUpxhvCyLBxdOJ8qIV1HRiFjzK/07J/0At4uI8Xj9okOnAjqB3snsRd2NYKArSZsiFbqC6mN7F9AR9dlzP10BrO1TOmIorfp8DSiJnr1sUZHlJjepE/vxlKdyaHWFsVQRrlkp3uL+oedT+ LtpaToken2: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"

trace.log(我已经删除了私人数据和一些不重要的行):

[8/6/15 16:17:48:475 CEST] 00000036 TrustAssociat 2 com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl negotiateValidateandEstablishTrust Authenticated user: ___USER___ Subject: Subject:

Principal: USER@DOMAIN

Private Credential:

(...)

[8/6/15 16:17:48:475 CEST] 00000036 TrustAssociat < com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl negotiateValidateandEstablishTrust RETURN com.ibm.wsspi.security.tai.TAIResult@21c721c7

(...)

[8/6/15 16:17:48:878 CEST] 00000037 FfdcProvider W com.ibm.ws.ffdc.impl.FfdcProvider logIncident FFDC1003I: FFDC Incident emitted on /home/wasadm/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/ffdc/server1_6150615_15.08.06_16.17.48.8658543509569228235853.txt com.ibm.ws.security.web.WebAuthenticator.handleSSO 1257

[8/6/15 16:17:48:878 CEST] 00000037 TrustAssociat > com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl getInstance ENTRY domainID: global

(...)

[8/6/15 16:17:48:887 CEST] 00000037 SpnegoHandler 2 com.ibm.ws.security.spnego.SpnegoHandler handleRequest No Authorization header found, sending **401** challenge to the client

苹果姐姐 郑辰雨
关注
java ltpa_剖析LtpaToken(实现B/S应用间的安全SSO)
weixin_28749363的博客
02-24 773
一、WebSphere与Domino之间的SSO首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的:1、Web用户向Websphere发起一个登录请求。2、Websphere判断为合法用户,登录成功。3、生成ltpatoken,将ltpatoken写入cookie。这样,当Web用户后续向Domino发起登录请求时,Domino会找到存放在cookie信息中的ltpatok...
java ltpa_SystemOut频繁输出"SECJ0369E: 使用 LTPA 时认证失败"
weixin_39705018的博客
02-16 848
was 版本为7.0.0.29SystemOut.log里面频繁输出以下错误,请教下以下错误是什么原因?需要做什么处理?谢谢![14-9-16 17:21:04:796 CST] 00000064 LTPAServerObj E SECJ0369E: 使用 LTPA 时认证失败异常:CWWIM4512E 密码匹配失败。[14-9-16 17:21:04:798 CST] 0000...显示全...
剖析LtpaToken(实现B/S应用间的安全SSO)
热门推荐
pgbiao的专栏
06-15 1万+
一、  WebSphere与Domino之间的SSO       首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的: 1、  Web用户向Websphere发起一个登录请求。2、  Websphere判断为合法用户,登录成功。3、  生成ltpatoken,将ltpatoken写入cookie。 这样,当Web用户后续向Domino发起登录请求
使用ltpa时认证失败_使用LTPA和Tivoli Federated Identity Manager(TFIM)的ASP.NET认证
cuyi7076的博客
06-27 1015
背景 本文要求您熟悉Tivoli Federated Identity Manager(TFIM)6.1.1.1企业版,ASP.NET安全性和WS-Trust。 您应该习惯于使用TFIM管理控制台配置信任链。 轻量级第三方认证(LPTA)是WebSphere Application Server和IBMLotus®Domino®中使用的IBM专有认证技术。 LTPA的工作方式是将加密的...
java ltpa_LTPA Cookie原理
weixin_30800249的博客
02-13 624
1. 什么是LTPA?Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。2. WebSphere部分本部分描述适用于已实施WebSp...
bootiful-websphere
06-26
2. **WebSphere应用服务器**:理解WebSphere的架构,包括其工作负载管理、安全性、集群、JMS(Java消息服务)以及与其他IBM产品和服务的集成。 3. **Spring Boot与WebSphere集成**:学习如何在WebSphere上部署...
Domino单点登录LTPAtoken生成原理
01-21
### Domino单点登录LTPAtoken生成原理 #### 一、WebSphere与Domino之间的SSO ##### 1. 单点登录(SSO)的基本流程 为了更好地理解WebSphere与Domino之间是如何实现单点登录的,我们首先来回顾一下基本的流程: - *...
IBM演示-WebSpherePortal教程
01-17
- **基础架构**:WebSphere Portal基于Java EE(Java Enterprise Edition)和IBM's WebSphere Application Server,确保了跨平台的兼容性和稳定性。 - **portlet容器**:portlet是门户中的可重用组件,负责展示...
java ltpa,在自定义Web应用程序中生成LTPAToken 2
weixin_33467739的博客
02-16 246
We want to realize a SSO-infrastructure with some IBM Domino / Websphere products and one custom web application. All IBM products are configured for SSO. Therefore, the WebSphere Application Server 8...
WebShpere 启动项目报错及其解决方法
01-04 1592
I com.ibm.ws.webcontainer.webapp.WebGroupImpl WebGroup SRVE0169I: 正在装入 Web 模块:webname。 [12-12-26 22:00:19:953 CST] 00000017 WASSessionCor I SessionContextRegistry getSessionContext SESN0176I: 将为应用程序键...
ltpa token
Igor
05-19 6427
http://elguji.com/IdeaJam/P/ij.nsf/profile?openform&id=8F34390BD3D698F68625756300335785&view=comments   SSO between Lotus Notes Client and Domino HTTP Access (20 Feb 2009) Now I have found why my L
LTPA token ltpa.jceks regenerate
rayannawang的专栏
02-25 1927
LTPA overview LTPA - Lightweight Third Party Authentication. 轻量级第三方认证。 是一种SSO单点登录的credential format,用于分布的多个应用服务器环境。 LTPA is a single-sign on credential format intended for use in distributed, mult
java domino 单点登录_Domino单点登录LTPAtoken生成原理
weixin_33552698的博客
03-06 367
Domino单点登录LTPAtoken生成原理一、WebSphere与Domino之间的SSO首先让我们来了解一下Websphere与Domino之间是怎么完成SSO的:1、Web用户向Websphere发起一个登录请求。2、Websphere判断为合法用户,登录成功。3、生成ltpatoken,将ltpatoken写入cookie。这样,当Web用户后续向Domino发起登录请求时,Domino...
LTPA Cookie原理
ama7449的博客
05-29 272
1. 什么是LTPA? Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术。当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token。 2. WebSphere部分 ...
Portlet 安全性
Steven_zhao的专栏
11-11 3008
下列主题适用于对已经熟悉基本概念(在 Portlet API 和 编写 portlet 中描述)的开发者。使用凭证保险库 使用其它凭证保险库实现 使用 JAAS 检索用户凭证 使用凭证保险库对于门户网站保护的资源,WebSphere Portal 使用 CORBA 凭证和加密的 LTPA cookie 来认证用户(请参阅认证概念以获取详细信息)。然而,对于需要拥有自己的认证
配置Tivoli_Access_Manager与IBM_WebSphere_Portal的SSO集成
"配置Tivoli_Access_Manager和IBM_WebSphere_Portal的单一登录" 在企业级IT环境中,安全性和便捷性是两个至关重要的因素。Tivoli Access Manager (TAM) 和 IBM WebSphere Portal 的集成实现了单一登录(Single Sign...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值