我正在尝试使用 PicketLink 2.7 在我的 Java EE 7 应用程序中实现基于令牌的身份验证。我的代码基于此处找到的 picketlink-angularjs-rest 快速入门。我已成功配置 aToken.Provider
来发布我的令牌,并使用SecurityConfigurationBuilder
我能够配置 PicketLink 以根据Authorization
标头中令牌的存在来验证用户。但是,我还实现了一个Token.Consumer
从令牌中提取身份信息的方法,并且它永远不会被调用。似乎 PicketLink 只是从我的 JPA 中提取帐户信息IdentityStore
。我该如何告诉 PicketLink 使用我Token.Consumer
来收集这些信息?MyToken.Consumer
验证数字签名等,因此调用它很重要。
问问题
74 次