Liferay - AutoLogin +身份验证器 - 从请求标头获取凭据

时间:2012-05-21 14:50:15

标签: liferay

我需要Liferay Autologin和自定义身份验证方面的帮助。

我的目标是从标头获取凭据(由不同的身份验证框架填充),然后自动登录。我还要在用户登录时调用一些服务。

我已经阅读了一些文档(也是http://www.liferay.com/community/wiki/-/wiki/Main/Developing+a+Custom+Authentication+System的文档),但我仍然无法理解。

我已经使用portal.properties做了一个钩子:

auto.login.hooks=it.mypackage.filter.AutoLoginFilter

和班级:

public class AutoLoginFilter implements AutoLogin {


    public AutoLoginFilter() {
        super();
    }

    @Override
    public String[] login(HttpServletRequest req, HttpServletResponse arg1) throws AutoLoginException {
        String[] credentials = new String[] { "test@liferay.com" };
        return credentials;
    }
}

在示例类AutoLogin中,我想只返回用户名(我不需要验证其他凭据)。

然后我用portal-ext.properties:

创建一个ext 
auth.pipeline.pre=it.mypackage.auth.MyAuthenticator
auth.pipeline.enable.liferay.check=false

和验证者:

public class MyAuthenticator implements Authenticator {

    private static Log _log = LogFactory.getLog(SwaFiamAuthenticator.class);

    @Override
    public int authenticateByEmailAddress(long companyId, String emailAddress, String password,
            Map<String, String[]> headerMap, Map<String, String[]> parameterMap) throws AuthException {
        return authenticate();
    }

    @Override
    public int authenticateByScreenName(long companyId, String screenName, String password,
            Map<String, String[]> headerMap, Map<String, String[]> parameterMap) throws AuthException {
        return authenticate();
    }

    @Override
    public int authenticateByUserId(long companyId, long userId, String password, Map<String, String[]> headerMap,
            Map<String, String[]> parameterMap) throws AuthException {
        return authenticate();
    }

    protected int authenticate() {
        _log.debug("returning SUCCESS");
        return SUCCESS;
    }

}

我对代码的期望是:

进入门户网站的每个用户都会自动进行身份验证,而不会看到任何登录页面,并被识别为用户&#34; test@liferay.com"

我得到了什么:

调用AutoLoginFilter.login,但用户仍然被重定向到登录页面。 MyAuthenticator从未调用过(仅当我删除AutoLogin-hook和时才调用它) 同时删除auth.pipeline.enable.liferay.check = false属性。)

感谢您的帮助。

1 个答案:

答案 0 :(得分:5)

返回的数组必须首先包含userId,这样的东西必须起作用:

            String[] credentials = new String[3];
            credentials[0] = userId;
            credentials[1] = "undefined";
            credentials[2] = Boolean.FALSE.toString();

您可以在控制面板中找到的userId - &gt;用户 - &gt; ...

或(更好的方法)使用UserLocalServiceUtil.getUserByEmailAddress(companyId, emailAddress);

以programmaticaly加载它

此方法不需要auth.pipeline

相关问题
最新问题