カスタムLoginModuleを使用してJackRabbitにログインします
https://stackoverflow.com/questions/1953995
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
JackRabbitリポジトリを使用してユーザーを認証するLoginModuleを作成しようとしています。ただし、リポジトリ自体に保存されている資格情報を確認してほしい。したがって、問題は、私のログニモジュールでは、再度リポジトリに接続して、無限のループにする必要があることです。それについてできることはありますか?
解決
2つの基本的なアプローチがあります:
LoginModuleが常にリポジトリに接続できるように、JackRabbitリポジトリに管理ログインを提供します。管理者が認証するために、管理者ユーザーが提供された資格情報(認証されている通常のユーザー向け)でリポジトリをクエリするときに接続する場合。
または、すべてのユーザーがJackRabbitログインでセットアップされているため、管理者ログインに接続する代わりに、提供された資格情報に接続しようとします。接続すると、ユーザーが正常に接続されます(このアプローチでは、簡単なクエリを実行します。接続を再確認するには、有効です。たとえば、リポジトリのユーザーの本名を調べます)。
どちらの場合も、LoginModuleにはJackRabbitに直接接続するコードを含める必要があり、リポジトリに接続するためにLoginModuleを必要としません。
他のヒント
の中に ジェカル プロジェクトカスタムLoginModule(org.jecars.cars_loginmodule)があります。最初のアクセスにハードコードされた管理者ユーザーを使用します。リポジトリにはサーブレットでのみアクセスできるため、この時点でチェックが実行され、管理者ユーザーの外部使用が防止されます。
所属していません StackOverflow
