0

我正在尝试使用 PicketLink 2.7 在我的 Java EE 7 应用程序中实现基于令牌的身份验证。我的代码基于此处找到的 picketlink-angularjs-rest 快速入门。我已成功配置 aToken.Provider来发布我的令牌,并使用SecurityConfigurationBuilder我能够配置 PicketLink 以根据Authorization标头中令牌的存在来验证用户。但是,我还实现了一个Token.Consumer从令牌中提取身份信息的方法,并且它永远不会被调用。似乎 PicketLink 只是从我的 JPA 中提取帐户信息IdentityStore。我该如何告诉 PicketLink 使用我Token.Consumer来收集这些信息?MyToken.Consumer验证数字签名等,因此调用它很重要。

4

1 回答 1

0

对于其他为此苦苦挣扎的人,答案是致电setCredentialHandlerProperty(TokenCredentialHandler.TOKEN_CONSUMER, new MyTokenConsumer())您的IdentityConfigurationBuilder. 这将设置必要的属性,并且您Token.Consumer将在验证身份验证令牌时被调用。

于 2016-09-28T14:56:49.317 回答