没有用于检查该令牌的API，但是您可以隐式地对其进行测试。您可以使用Firefox或Chrome开发者工具捕获浏览器流量，然后在成功登录后，使用浏览器工具或curl，发送修改后的请求，但不包含Cookie或Cookie值不正确，并且由于Cookie是不在那里。

在WebSphere 9中，如果请求包含LTPA cookie，则LTPA cookie将被自动处理。在您的应用程序代码内，如果调用API com.ibm.websphere.security.auth.WSSubject.getRunAsSubject（），则如果显示LTPA令牌并且该令牌也是有效的，则您将看到从ltpa令牌创建的主题。如果ltpa丢失或无效，您将看到未经身份验证的主题。或在应用程序内部，如果调用HttpServletRequest.getPrincipal（）。getName（），则将看到LTPA cookie代表的用户名（如果存在且有效），并且将看到主体名称，如果缺少LTPA，则会看到未经身份验证的用户名或无效。

最简单的方法是向您的web.xml添加安全约束，以保护整个应用程序（您会发现很多示例），然后将安全角色映射到All authenticated。然后，如果用户已经登录（因此LTPA令牌存在且正确），则您的应用程序将仅可用，否则它将将您重定向到您可以包含在应用程序中的登录页面，并将用户重定向到某处，告知该用户没有登录，或者在没有有效的LTPA令牌的情况下想要执行的任何操作。