我们正在尝试基于Spring Cloud微服务(包括单独的Auth服务器)实施SSO解决方案。 我们的一项服务是通过CMIS客户(Apache Chemistry)与Alfresco合作。 阅读了许多文档之后,我仍然找不到Alfresco如何检查Bearer“令牌”并在没有密码的情况下登录。
我查看了solution,但这是使用预定义密码创建新朋友的想法。但是Alfresco可能配置了LDAP(Auth服务器也是如此)-很有可能有相同的用户使用他们自己的密码。
据我所见:
这是问题所在:如何完全不用密码登录? 此外:由于web.xml中有多个CMIS过滤器可能以不同的方式工作,因此它可能无法工作。
嗯,实际上我不确定该解决方案是否很好。
有人知道有什么更好的选择吗? 我可能会错过一些针对CMIS的通用解决方案吗?
谢谢。
答案 0 :(得分:0)
您是否尝试过将Apache代理置于Tomcat之前并使用Apache处理SSO令牌?然后,您可以使用Alfresco的“外部”身份验证机制从本质上告诉Alfresco信任Apache来处理它。我相信这可以与CMIS一起使用,但是最近我还没有对其进行测试。