我知道 j2ee 规范不允许直接处理密码过期和更改。参见 IBM redbook "WebSphere Application Server on z/OS and Security Integration" at page 57明确说明的地方。
有没有人设法创建一个使用扩展来检测过期密码并允许在其他页面上更改它们的登录套件?我试过使用 com.ibm.390 套件,但这似乎在调用时未能通过 CICS 授权,可能是因为调用者尚未经过身份验证。
这是一个 java -> ibm cics 问题,所以您能否将答案和评论限制在这个领域而不是 Spring 等领域?
java 1.8,cics 5.3,自由 v17 我需要帮助的是查询机制和更新机制,我可以自己处理登录套件、过滤器和 servlet。
最佳答案
您将无法使用 com.ibm.os390.security.PlatformUser在 CICS JVM 中,因为它使用 __passwd,这要求调用者由程序控制,这是不可行的。如果您可以调用 CICS 程序,这可能会发出 CHANGE PASSWORD命令。您还可以创建 Liberty JASPIC供应商在此过程中提供协助。
关于java - 如何编写处理过期密码的登录页面 (ZOS/390/CICS),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49380329/