общая безопасность между Websphere и Tomcat

Question

В настоящее время имеется WebSphere с некоторыми EJB-компонентами и определенным пользовательским реестром пользователей на основе БД.

Теперь я планирую новое приложение для Tomcat, которое:

• имеет тех же пользователей, что и существующая WebSphere.
• общий доступ к той же базе данных

• должен вызывать EJB из WebSphere как зарегистрированный пользователь (результаты вызова зависят от вызывающего пользователя)

  1. ЭтоМожно ли вызвать WebSphere EJB из Tomcat с безопасностью?Вероятно, да, но если:

Пользователи в БД хэшировали пароли, приложение Tomcat во время входа в систему пользователя может хэшировать введенный пароль и определять, действителен ли, но теперь, если я вызываю WebSphere EJB,Я предполагаю, что должен предоставить пароль (для InitialContext?), Но никто не знает его?

Кто-нибудь знает, как его решить?

Answer 1

Грязь и быстрота: сохраните не хэшированный пароль в сеансе Tomcat и используйте его. Помните, чтобы не сериализовать его!

Альтернатива: узнайте, что делает Kerberos. Я не очень знаком с ним, но его цель, кажется, точно такая же, как вы ищете (централизованная аутентификация Kerberos и обратный билет, дающий доступ к ресурсам). Извините, я не могу быть более конкретным.