تسجيل الدخول إلى jackrabbit مع تسجيل الدخول المخصص
-
21-09-2019 - |
سؤال
أحاول كتابة تسجيل الدخول الذي يصادق المستخدمين مع مستودع jackrabbit. ومع ذلك ، أريد أن تتحقق من بيانات الاعتماد التي يتم تخزينها في المستودع نفسه. وبالتالي فإن المشكلة هي ، في loginModule ، يجب أن أتصل بالمستودع مرة أخرى ، مما يجعلها حلقة لا حصر لها. هل هناك شيء يمكنني فعله حيال ذلك؟
المحلول
هناك 2 نهج أساسي:
توفير تسجيل دخول المسؤول إلى مستودع jackrabbit الذي تم تكوين تسجيل الدخول مع ذلك بحيث يكون دائمًا قادرًا على الاتصال بالمستودع. عند الاتصال كاستعلام مستخدم المسؤول ، فإن المستودع مع بيانات الاعتماد المقدمة (للمستخدم العادي الذي يتم مصادقته) لمصادقةها.
بدلاً من ذلك ، تم إعداد جميع المستخدمين بتسجيل الدخول إلى JackraBbitt ، لذا بدلاً من الاتصال بتسجيل الدخول المسؤول ، تحاول الاتصال ببيانات الاعتماد المقدمة ، وإذا قمت بالاتصال ، فسيتم توصيل المستخدم بنجاح (مع هذا النهج ، سأقوم غالبًا باستعلام بسيط للتحقق من اتصال الاتصال ، على سبيل المثال ، ابحث عن الاسم الحقيقي للمستخدم في المستودع).
في كلتا الحالتين ، يجب أن يحتوي LoginModule على رمز يتصل مباشرة بـ jackrabbit ويجب ألا يتطلب تسجيل الدخول لتوصيل نفسه بالمستودع.
نصائح أخرى
في ال جيكار المشروع هناك تسجيل الدخول المخصص (org.jecars.cars_loginmodule). يستخدم مستخدم مسؤول متشددين للوصول الأول ، ولأن المستودع لا يمكن الوصول إليه إلا عن طريق Servlet يتم إجراء فحص في هذه المرحلة لمنع الاستخدام الخارجي لمستخدم المسؤول.