Connexion à Jackrabbit avec Custom Loginmodule
https://stackoverflow.com/questions/1953995
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'essaie d'écrire un LoginModule qui authentifie les utilisateurs avec Jackrabbit Repository. Cependant, je veux qu'il vérifie les informations d'identification qui sont stockées dans le référentiel lui-même. Donc, le problème est que dans mon LoginModule, je dois me connecter à nouveau au référentiel, ce qui en fait une boucle infinie. Y a-t-il quelque chose que je peux faire à ce sujet?
La solution
Il y a 2 approches de base:
Fournissez une connexion administrative au référentiel Jackrabbit avec lequel le LoginModule est configuré afin qu'il puisse toujours se connecter au référentiel. Lorsqu'il est connecté en tant qu'utilisateur d'administrateur, interrogez le référentiel avec les informations d'identification fournies (pour l'utilisateur normal qui est authentifié) afin de les authentifier.
Alternativement, tous les utilisateurs sont configurés avec une connexion Jackrabbit, donc au lieu de vous connecter avec la connexion de l'administrateur, vous essayez de vous connecter avec les informations d'identification fournies et si vous vous connectez, l'utilisateur est connecté avec succès (avec cette approche, je ferai souvent une requête simple Pour vérifier la connexion est valide, par exemple, consultez le vrai nom de l'utilisateur dans le référentiel).
Dans les deux cas, le LoginModule doit contenir du code qui se connecte directement à Jackrabbit et ne doit pas nécessiter un loginmodule pour se connecter au référentiel.
Autres conseils
In the JeCARS project there is a custom LoginModule (org.jecars.CARS_LoginModule). It uses a hardcoded admin user for the first access, and because the repository can only be accessed by servlet a check at this point is performed to prevent the external use of the admin user.
