0

我一直在使用 opencmis Api 将 Liferay 门户连接到 Alfresco 存储库

通常的方法是

  1. 设置会话参数,提供用户的登录凭据

    parameter.put(SessionParameter.USER, "user_name"); 
    parameter.put(SessionParameter.PASSWORD, "user_unencrypted_password");
    
  2. 使用这些参数获取会话

        SessionFactory factory = SessionFactoryImpl.newInstance();
    Session session = factory.getRepositories(parameter).get(0).createSession();    
    

现在,我的问题是我正在使用 LDAP 身份验证,并且我无法知道会话客户端中用户的未加密密码(一个非常常见的安全要求)。因此,虽然我的用户密码在 2 个系统(门户网站和 Alfresco)之间同步,但我仍然无法创建会话。

那么是否有另一种方法可以为特定用户创建会话,而不知道用户的未加密通行证?例如,如果我以 Alfresco 管理员的身份连接,我可以冒充其他用户吗?

编辑:我想有一些解决方法,比如使用备用 API(WebScript、REST API 和 Alfresco 中的自定义函数),但我更喜欢更直接和干净的解决方案,如果可能的话,不使用多个 API

4

0 回答 0