我试图让我的独立网络应用程序使用我的Liferay 6.2作为"用户存储"。这意味着我希望用户登录Liferay,然后能够继续使用一些凭据和用户特定信息传递给另一个应用程序。继续传递和传递信息已经有效,我现在遇到的问题是确保传递的用户对象是现在实际登录的用户。
我使用LFR_SESSION_STATE_ cookie来确定登录用户。但是当我再次与另一个用户登录时,我得到了另一个具有不同用户ID的cookie。所以现在我需要确保我传递了正确的用户。 USER_UUID cookie不包含与Liferay提供的相同的uuid(截至目前我还没有检查它是否是uuid的哈希)。
简而言之,我正在寻找一种方法来识别当前登录的用户,并能够将凭据和其他信息传递给我的应用程序。
我将随后处理安全问题,例如操纵的cookie等。也许这会引起另一个问题,我到达那一点; - )
我真的很高兴任何帮助或推动正确的方向。 先谢谢你们...塞巴斯蒂安
答案 0 :(得分:1)
一些可能性: