我知道j2ee规范不允许直接处理密码到期和更改。请参阅IBM redbook "WebSphere Application Server on z/OS and Security Integration" at page 57，其中明确说明了这一点。

是否有人设法创建使用扩展名来检测过期密码并允许在其他页面上进行更改的登录套件？我尝试使用com.ibm.390套件，但是在调用时似乎无法通过CICS授权，这可能是因为调用者尚未经过身份验证。

这是一个Java-> ibm cics问题，所以您可以将答案和注释限制在这个领域，而不是Spring等吗？

Java 1.8，CICS 5.3，自由v17
我需要帮助的查询机制和更新机制，我可以自己处理登录套件，过滤器和servlet。

关于如何改善该问题的任何建议，我们将不胜感激，因此，请建设性地发表评论，而不只是默默地拒绝投票？

我建议查看CICS API并映射到JCICS类。您可以编写围绕那些JCICS类未公开的CICS API的COBOL（或PL / I或Assembler）程序，然后使用通道或逗号invoke包裹。