从siteminder sso获取用户名

时间:2015-09-24 17:09:26

标签: java siteminder

我的应用程序需要Siteminder SSO登录。我可以通过

捕获SM_USER,即员工ID
request.getHeader("SM_USER");

现在我想捕获存储在Cookie中的员工姓名。 我用了request.getHeader("Cookie"); 我得到的cookie就像

lcid=1033; IDEALDOMAIN=53AvKXzgyShYOE5+I4sX4Q==; SUPERUSER=False; ADIDMAPPINGFLAG=7LQlj8/2nvgLQlH4X/M4Gw==; INITMAPPINGSTATE=True; LDAPVALIDATIONFLAG=53AvKXzgyShYOE5+I4sX4Q==; SSOCONTENTNAME=IXK93MPqLZSIGwzx7YZ31XI8LtsJuLAActhQvcJy7sw=; SSOCONTENTEMAIL=Pym0Td3ayVI/gasQDYx0GJGt78jalJIJGLlFLVGsod8=; EID=AljFH+Zu6YpIYtFVw7TEZw==; IDMPROVISIONED=True; AD=Uyv5wIQS5rx76pd0hBocfg==; ACTIVEVIEW=vopKOOSRtqVJg2cbvwFkYg==; AMP_Session={"**username**":"**xxxxxxxx xxxxx**","opened": true}; JSESSIONID=0000DW8l91J8oZilIKjHYvb_Ahi:19t5pcqiq; SMSESSION=CC9Ac8JxZgpw+MsV6jIUKKjRtm2QCzBhon7hTZSfab/ceK0ZKij8SWXKN2D03jVA+KaGGrGPKoKY/Y3H34i9ymeNu9Ff7vtWhxbSekIzYc9KNQc0lYwxs/eWX0YKVDCZzakh5kR6n78UY/IOMQQN1p8mK2nZ2E7JI8vQDhT1o/IBHbIjfbS+o/a4r+IoUvrA5QcVBSHTeK8SifojnhSVWwi6kl/MQzmlDCuznDiCZpR9FR4k84BtNhArbME2Iq5lvZo7JeLnIFgqva4QqgVYh5fqbdme7b0YqzOvfRJoEHTn2dHYbPw0cQBsxaHRE49/vNrOL0VB6IOTUsD7rq8HL+WXhyaYp2kZLmvsroWcdGkikSwyp/u+p4I0Weeg+vqr8NhD6h4M/EYTEFKpB6nRhavj5sGnG5I2L9L66KNL3cPvU60YtTvUA4i0X/yBys7KI8mwHYUCA1vH/OUWVDW3Q0aOLN1ZF53G2vwBCYoc5EuYZ/Wg6SaUe5WOu1J8QS7LL7G1H5QqzojrcOOMWhqtjdkJOznODh4tuQieoB+TSkt7z/XHnUeqiagH8MCfF4zsd8pVXDsnc7of+RZpq/VKbTCXPQHP21ncNnB4Z8Miqnn5EMmAKdmJopZ/petU4UvNttGFoU4jJQl6ZgSEyrvqBnQFFVf0HQtqnt3zT64JajVrlFLITT/+wd//dAHsqtbLMLQcrsCU9aWRszP5toLXMn2rj1n8dRkcDbYwoSA5PWqSiHM3RcbKlO7Ej7Oe4FqOwITKde4yLE211JmMEEPvH42Bvg+1H/OrUJVQ3YfgkRFKu12oL5BubfjveknmK4r8wp8r3LTq/Rz58zkiwUj1J0qNAQ5BlHbL53vJdBZebQT0lpjTQ2KTOi96JlPkWhR2AnG71ZaIbfUsWz9QPYH55zc9KzbJE0AreyD/eJG9XcSkP6cV7gjsUDCUZk2i+H2iqO3tNQDMgUuZb65i7+CQKWlYixHYuo66zvrUql//1hdm8YiBDzNPRm4SIVKOcZkPk/H9MQYnTWa5fKppDVShcyCSNF6YME8038qg5mv5m7oF+0AfyxmzHeJ+Ddvy95NO

现在如何从此Cookie中获取用户名

1 个答案:

答案 0 :(得分:0)

就像您使用request.getHeader(“SM_USER”)获取用户ID一样,Siteminder世界中的常见建议是使用所谓的Siteminder响应来帮助您检索所需的任何用户属性。如果是员工姓名,请在Header中为他们提供。简而言之,您需要让Siteminder管理员为您配置。

由于Cookie存在于浏览器中,因此除非Cookie被加密,否则浏览器上的用户将能够篡改它并使Cookie无效。如果Cooke被加密,那么你的程序需要知道如何解密它,因此你将面临更具挑战性的任务。