0

我们在一个项目中使用 Jetspeed,并且要求 jetspeed 应该针对接受用户名和密码并返回用户对象的第三方 rest 服务进行身份验证。

我发现在不影响 jetspeed 的情况下实现这一点的最简单直接的方法是编写一个自定义 AuthenticationProvider 扩展 DefaultAuthenticationProvider 类并覆盖登录方法。

在对用户进行身份验证后,我会返回用户详细信息,包括角色、电子邮件等。现在,如果用户已经存在于 jetspeed 数据库中,我会同步他的角色,否则我会创建用户并将远程服务返回的角色分配给他。

现在我想要一种方法来设置 user.email、user.firstname 和 user.lastname 属性,以便可以使用 psml 文件中的 $jetspeed.getUserAttribute 访问它。知道我们该怎么做吗?

这是我的代码[删掉不必要的东西]-

public class CustomAuthenticationProvider extends BaseAuthenticationProvider {

....

    public AuthenticatedUser authenticate(String userName, String password) throws SecurityException {


        try {

            //Login the user
            UserSessionDTO customSession = Security.login(userName, password);

            //Fetch the user details
            UserDTO customUser = customSession.getUser();

            //Get the user roles
            List<UserRoleDTO> roles = customUser.getUserRoleDTOList();

            //Verify/create the user in jetspeed user database
            UserImpl user = null;
            if (!um.userExists(customUser.getLoginId())) {
                user = (UserImpl) um.addUser(customUser.getLoginId(), true);

                //Standard data
                user.setMapped(true);
                user.setEnabled(true);
            } else {
                user = (UserImpl) um.getUser(customUser.getLoginId());
            }

            //Sync the portal user roles with the CMGI user roles
            List<Role> portalRoles = rm.getRolesForUser(customUser.getLoginId());
            for (Role portalRole : portalRoles) {
                Boolean found = Boolean.FALSE;
                for (UserRoleDTO role : roles) {
                    if (role.getRoleName().equalsIgnoreCase(portalRole.getName())) {
                        found = Boolean.TRUE;
                        break;
                    }
                }
                if(!found){
                    rm.removeRoleFromUser(userName, portalRole.getName());
                }
            }

            for(UserRoleDTO role : roles){
                rm.addRoleToUser(userName, role.getRoleName()); 
            }



            PasswordCredential pwc = new PasswordCredentialImpl(user, password);
            UserCredentialImpl uc = new UserCredentialImpl(pwc);
            AuthenticatedUserImpl authUser = new AuthenticatedUserImpl(user, uc);
            return authUser;


        }

.... } }

4

1 回答 1

0

您可以在 security-managers.xml 中的 Jetspeed 用户 bean“org.apache.jetspeed.security.JetspeedPrincipalType.user”中添加自定义用户属性。

这些属性应该像这样定义,例如

        <bean class="org.apache.jetspeed.security.impl.SecurityAttributeTypeImpl">
          <constructor-arg index="0" value="user.lastname" />
          <constructor-arg index="1" value="info" />
        </bean>
于 2011-01-11T13:39:40.593 回答