我需要 Liferay 自动登录和自定义身份验证方面的帮助。
我的目标是从标头(由不同的身份验证框架填充)获取凭据,然后自动登录。用户登录时我还必须调用一些服务。
我已经阅读了一些文档(也是http://www.liferay.com/community/wiki/-/wiki/Main/Developing+a+Custom+Authentication+System上的那个),但我仍然不明白。
我用portal.properties做了一个钩子:
auto.login.hooks=it.mypackage.filter.AutoLoginFilter
和班级:
public class AutoLoginFilter implements AutoLogin {
public AutoLoginFilter() {
super();
}
@Override
public String[] login(HttpServletRequest req, HttpServletResponse arg1) throws AutoLoginException {
String[] credentials = new String[] { "test@liferay.com" };
return credentials;
}
}
在示例类 AutoLogin 中,我想只返回用户名(我不需要验证其他凭据)。
然后我用portal-ext.properties创建一个分机:
auth.pipeline.pre=it.mypackage.auth.MyAuthenticator
auth.pipeline.enable.liferay.check=false
和身份验证器:
public class MyAuthenticator implements Authenticator {
private static Log _log = LogFactory.getLog(SwaFiamAuthenticator.class);
@Override
public int authenticateByEmailAddress(long companyId, String emailAddress, String password,
Map<String, String[]> headerMap, Map<String, String[]> parameterMap) throws AuthException {
return authenticate();
}
@Override
public int authenticateByScreenName(long companyId, String screenName, String password,
Map<String, String[]> headerMap, Map<String, String[]> parameterMap) throws AuthException {
return authenticate();
}
@Override
public int authenticateByUserId(long companyId, long userId, String password, Map<String, String[]> headerMap,
Map<String, String[]> parameterMap) throws AuthException {
return authenticate();
}
protected int authenticate() {
_log.debug("returning SUCCESS");
return SUCCESS;
}
}
我对代码的期望是:
每个进入门户的用户都会自动进行身份验证,而不会看到任何登录页面,并被识别为用户“test@liferay.com”
我得到什么:
AutoLoginFilter.login 被调用,但用户仍被重定向到登录页面。MyAuthenticator 从未调用过(仅当我删除 AutoLogin-hook 并删除 auth.pipeline.enable.liferay.check=false 属性时才会调用它)。
感谢帮助。