有人能描述我如何在我的weblogic应用程序中使用单点登录SAML身份验证吗?
我无法使用默认的SSO配置,因为我需要在验证用户之前进行一些自定义检查。现在我使用自定义表单身份验证:
public String login() {
//Some my checks...
HttpServletRequest request =
(HttpServletRequest)((ServletRequest)ADFContext.getCurrent().getEnvironment().getRequest());
CallbackHandler handler =
new SimpleCallbackHandler(username, password);
Subject subject;
try {
subject = Authentication.login(handler);
ServletAuthentication.runAs(subject, request);
ServletAuthentication.generateNewSessionID(request);
} catch (LoginException e) {
handleException(e, "Введен некорректный логин или пароль");
return "fail";
}
//Some other checks
return "success"
}
我想写这样的东西:
public String login() {
if (isSSOEnabled) {
//DO SOMETHING TO USE SSO
} else {
//do form-based auth
}
}
我使用weblogic 10.3.6和AD使用Kerberos。