Accedere a jackrabbit con loginmodule personalizzato
https://stackoverflow.com/questions/1953995
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di scrivere un loginmodule che autentica gli utenti con il repository jackrabbit. Tuttavia, voglio che controlli le credenziali memorizzate nel repository stesso. Quindi il problema è che nel mio loginmodule devo connettermi di nuovo al repository, rendendolo un ciclo infinito. C'è qualcosa che posso fare al riguardo?
Soluzione
Ci sono 2 approcci di base:
Fornire un accesso admin al repository jackrabbit con cui il loginmodule è configurato in modo che sia sempre in grado di connettersi al repository. Se collegato come query dell'utente amministratore, il repository con le credenziali fornite (per l'utente normale che viene autenticato) per autenticarli.
In alternativa, tutti gli utenti impostati con un login jackrabbit, quindi invece di connettersi con l'accesso amministratore, si tenta di connetterti con le credenziali fornite e se ti connetti, l'utente è connesso correttamente (con questo approccio spesso farò una semplice query Per ricontrollare la connessione è valida, ad esempio, cerca il nome reale dell'utente nel repository).
In entrambi i casi il loginmodule dovrebbe contenere un codice che si collega direttamente a jackrabbit e non dovrebbe richiedere un modulo login per connettersi al repository.
Altri suggerimenti
Nel Jecar Progetto esiste un LogInModule personalizzato (org.jecars.cars_loginmodule). Utilizza un utente di amministrazione hardcoded per il primo accesso e poiché il repository è possibile accedere solo a servlet, un controllo a questo punto viene eseguito per impedire l'uso esterno dell'utente amministratore.
