我对WSO2专家提出了一个问题,也许这个团队的一些开发人员也可以提供帮助。
我正在寻找有关如何在WSO2中创建,部署和使用自定义身份验证器的任何教程,示例或逐步说明。当然这应该与最新的WSO2服务器(5.0)兼容,因此来自link的例子不适合。
我知道我应该实现AbstractApplicationAuthenticator,我知道有authenticator.xml,我可以把我的自定义实现。但是application-authentication.xml呢?这是所有配置文件吗?我如何让我的服务提供商使用这个新的身份验证器,但让Carbon服务器的管理控制台使用默认登录机制?
感谢您的任何想法
答案 0 :(得分:1)
首先,应用程序身份验证器是通过我们在IS 5.0.0中创建服务prodiver应用程序的应用程序处理用户身份验证的人员。对于您的方案,您无需对authenticators.xml进行任何修改。实现自定义身份验证器并将相应的条目添加到application-authentication.xml
其次,在IS 5.0.0中,存在称为本地身份验证或联合身份验证的概念。如果IS要通过自定义身份验证器处理完整的身份验证流,则除了AbstractApplicationAuthenticator之外,还需要实现LocalAuthenticator。但是,如果您的身份验证者将访问某些第三方身份提供商(如Google或Facebook),除了AbstractApplicationAuthenticator之外,还需要实施FederatedAuthenticator。
部署验证程序后,您可以使用它来参与服务提供商应用程序。创建服务提供商应用程序时,您可以选择身份验证器或任何其他可用的身份验证器。这不会改变Carbon服务器的默认登录机制。