混合应用程序中基于IBM MobileFirst Adapter的身份验证。服务器将UserIdentity对象发送给客户端
从这里取样: https://github.com/MobileFirst-Platform-Developer-Center/AdapterBasedAuth
mfp -v:7.1.0.00.20151219-1541
当身份验证成功时,我得到此回复
如您所见,服务器将UserIdentity对象发送给客户端。
我的UserIdentity对象存储我从后端获得的其他ID密钥,用于通过适配器访问后端。当WL服务器识别用户时,我可以从UserIdentity(WL.Server.getActiveUser)获取这些密钥,然后转到后端获取数据。我需要这些密钥留在WL服务器上。
如何停止服务器发送UserIdentity对象。
2 个答案:
答案 0 :(得分:0)
我有同样的问题。但是,由于UserEntity是不可变的,我认为该对象不负责存储用户数据以便在服务器中使用"。
我找到的解决方案是在CustomeLoginAuthenticator / CustomLoginModule中使用HttpSession。我设置" loggedUser"会话和适配器/资源中的属性我得到它:
@Context HttpSession session;
但是,在mobilefirst 7.1之后,它是不值得推荐的。您可以使用memchached,cloudant或其他类似存储用户记录的数据。
答案 1 :(得分:0)
我已经得到了PMR对这个问题的回应。
PMR中描述的行为是预期的行为。 避免这种情况的唯一方法是不在UserIdentity属性中保存私有数据。 UserIdentity旨在在客户端和服务器之间共享。
或者,您可以使用clientId变量将敏感数据保存在数据库中。您可以在两步适配器身份验证教程中找到有关如何执行此操作的示例。
您可以打开功能请求,但请注意此行为是设计使然。
所以问题已经结束
- 无法从worklight客户端中的userIdentity对象检索属性
- 基于Worklight Adapter的身份验证 - 直接登录
- 从适配器Java代码访问UserIdentity
- 在混合应用程序中调用SQL Adapter
- 混合应用程序中基于IBM MobileFirst Adapter的身份验证。服务器将UserIdentity对象发送给客户端
- 无法在Mobilefirst中设置用户身份
- 如何在IBM Mobilefirst中更新(更改)UserIdentity
- IBM MobileFirst Java Adapter(混合应用程序)下载庞大的文件
- 没有客户端组件的基于IBM MFP适配器的认证
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?