1

我想要一个远程系统来为我们的 CQ5 进行用户身份验证。我猜测路径上的 AuthenticationHandler 是前进的方向。如果是这样, AuthenticationHandler 一般如何工作。而且,在 CQ5 中,我如何实现自定义 AuthenticationHandler?如何将其制作为 OSGi 包(或片段包)并将其安装到 CQ5 中?

如果可能,欢迎使用一些带有 OSGi 清单的代码示例。

4

2 回答 2

2

您可以在此处找到 Sling AuthenticationHandler 如何工作的说明。您还可以查看 Sling FormAuthenticationHandler源作为示例。您可以在项目的POM 文件中查看OSGi 配置的详细信息,在 maven-bundle-plugin 的配置下。

如果您只需要检查密码或同步用户帐户,您可以使用自定义 CQ5 LoginModule

于 2013-02-28T10:30:05.030 回答
1

我将首先查看jackrabbit AbstractLoginModule http://jackrabbit.apache.org/api/2.4/org/apache/jackrabbit/core/security/authentication/AbstractLoginModule.html

我有一个编写的自定义解决方案/片段包的示例,但它有很多部分。我们正在实施来自 Gigya(社交网络登录)的东西。

我们还有其他一些实现 MyAbstractLoginModule 的类。如果您需要,我可以进一步挖掘并为您提供更多示例。希望这可以让你开始走上正确的道路。

public abstract class MyAbstractLoginModule extends AbstractLoginModule {
    static private final Logger logger = LoggerFactory.getLogger(MyAbstractLoginModule.class);
    protected Session session;
    protected UserManager userManager;
    protected ValueFactory valueFactory;
    protected long tokenExpiration = 7200000L;

    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
        if (options.containsKey("tokenExpiration")) {
            try {
                this.tokenExpiration = Long.parseLong(options.get("tokenExpiration").toString());
                logger.debug("- Token expiration -> '" + this.tokenExpiration + "'");
            } catch (NumberFormatException e) {
                logger.warn("Unabled to parse token expiration: ", e);
            }
        }
        super.initialize(subject, callbackHandler, sharedState, options);
    }

    /**
    * Initiates the login module
    *
    * @param ch
    * @param ses
    * @param map
    * @throws LoginException
    */
    @Override
    protected void doInit(CallbackHandler ch, Session ses, Map map) throws LoginException {
        logger.trace("doInit");

        SessionImpl session = (SessionImpl) ses;

        try {
            this.session = session;
            this.userManager = session.getUserManager();
            this.valueFactory = session.getValueFactory();
        } catch (RepositoryException e) {
            throw new LoginException("Unable to retrieve principal editor: " + e.toString());
        }
    }

    /**
    * Impersonates users
    *
    * @param prncpl
    * @param c
    * @return
    * @throws RepositoryException
    * @throws LoginException
    */
    @Override
    protected boolean impersonate(Principal prncpl, Credentials c) throws RepositoryException, LoginException {
        Authorizable authrz = this.userManager.getAuthorizable(principal);
        if ((authrz == null) || (authrz.isGroup())) {
            return false;
        }
        Subject impersSubject = getImpersonatorSubject(credentials);
        User user = (User) authrz;
        if (user.getImpersonation().allows(impersSubject)) {
            return true;
        }
        throw new FailedLoginException("attempt to impersonate denied for " + principal.getName());
    }

    @Override
    protected boolean isPreAuthenticated(Credentials creds) {
        return false;
    }
}
于 2013-03-06T23:42:37.680 回答