0
Можно ли настроить WSO2 для запрета входа в систему без домена? , например.Запретить логин без домена
Primary/имя пользователя - позволяют
имя пользователя - запретить
A
ответ
1
Как отметила Чамила, решение заключалось бы в написании пользовательского компонента. Однако прослушиватель пользовательских операций не будет работать, потому что к тому времени, когда он достигнет слушателей, домен обрабатывается и удаляется из имени пользователя.
Таким образом, это должен быть менеджер пользовательского Userstore, расширяющий ваш текущий менеджер хранилища данных. Обратитесь к this page и напишите пользовательский менеджер магазина (расширение существующего менеджера магазина пользователей облегчит задачу), а затем переопределите его метод authenticate(String,Object,boolean), чтобы проверить существование доменного имени до звонка super(String,Object,boolean). См. Ту же страницу для получения информации о развертывании пользовательского менеджера хранилища.
1
Насколько я знаю, вы не можете сделать это только путем изменения конфигурации. Но вы можете создать пользовательский компонент с классом слушателя, расширяющим org.wso2.carbon.user.core.listener.UserOperationEventListener, и реализовать его doPreAuthenticate, где вы можете проверить имя пользователя, если оно содержит домен магазина пользователя, и return false, если это не так.
обновление
Пожалуйста, обратитесь ответ pulasthi7, в кажется, customUserStoreManager, что нам нужно реализовать здесь, а не слушателя.
Смежные вопросы
- 1. .net Членство запретить логин
- 2. Facebook-логин без javascript
- 3. Паспорт js логин от кросс-домена?
- 4. App Config - The Логин от ненадежного домена
- 5. Недавно созданный веб-логин домена не начата
- 6. htaccess файл: запретить перенаправление доменных страниц домена
- 7. логин без формы отправить
- 8. Facebook логин без формы
- 9. Sqlplus логин без пароля
- 10. ssh логин без подсказки
- 11. openid: логин без переадресации
- 12. Facebook-логин без SSL
- 13. Логин-AzureRmAccount без присмотра
- 14. Логин клиента Mysql без аутентификации
- 15. Джанго - Логин пользователя без модели
- 16. Docker Hub Логин без пароля
- 17. домена показывая без WWW
- 18. Сертификат SSL без домена
- 19. Пространства в OU, вызывающие поиск drupal ldapgroups, чтобы запретить логин
- 20. разрешить логин с пересылкой/маскировкой домена - Ошибка в браузере
- 21. Почему логин без прав может видеть 'sa' логин?
- 22. Запретить объявление переменных без var
- 23. Запретить двойной щелчок (без onclick)
- 24. Войдите в аккаунт Google Apps без перенаправления на внешний логин?
- 25. Как запретить поисковой системе индексировать каталог для определенного домена?
- 26. Request.Url возвращение локальный без домена
- 27. Таблица Нормализация без значений домена
- 28. Laravel URL :: предыдущий без домена
- 29. Как вывести URL без домена
- 30. Интранет Доменное имя без домена
Написание пользовательского компонента является решением здесь. Тем не менее, пользовательский прослушиватель не будет работать, потому что к тому времени, когда он достигнет слушателей, домен обрабатывается и удаляется из имени пользователя, поэтому он должен быть настраиваемым пользовательским хранилищем. см. мой ответ ниже. – pulasthi7
https://github.com/wso2/carbon-kernel/blob/4.4.x/core/org.wso2.carbon.user.core/src/main/java/org/wso2/carbon/user/core/common /AbstractUserStoreManager.java#L458-#L500 здесь я не вижу, что домен отбрасывается из атрибута username до того, как он достигнет метода preAuthenticate, поэтому кажется, что использование метода слушателя должно работать. И я считаю, что это будет моим менее сложным, чем написание пользовательского userStoreManager –