1. дома
  2. Вопрос и ответ
  3. Websphere Portal 7 Пользовательский порт для входа

Websphere Portal 7 Пользовательский порт для входа

2014-01-26 10 views
0

Я хочу создать пользовательский порт для входа на основе формы, потому что я должен проверить пользовательский критический (имя пользователя/пароль), используя вызов некоторого веб-сервиса, предоставленного клиентом, поскольку он поддерживает учетные данные пользователя в своей стороне, а не на стороне портала. Таким образом, если веб-службы возвращают true, мне необходимо аутентифицировать пользователя на портале и перенаправить на определенную страницу портала.Websphere Portal 7 Пользовательский порт для входа

Примечание: по запросу клиента пароль пользователя не сохраняется в LDAP по умолчанию, что означает, что я не могу использовать службу входа в портал.

Как можно просить портал аутентифицировать пользователя, не передавая пароль в моем пользовательском портлете входа?

благодарит заранее.

источник

2014-01-26 melsobky

+0

Какое хранилище данных пользователя? – DanielBarbarian

+0

Это LDAP, однако пользователь добавляется в LDAP с помощью какого-то пользовательского портлета, поэтому пароль не установлен. – melsobky

ответ

1

Вы хотите посмотреть на механизм WebSphere Application Server Trust Association Interceptor, для чего (для портала и сервера приложений) используется аутентификация без пароля.

Здесь a post, который описывает шаги, которые вы предпримете. Вы не будете использовать механизмы WPS, кроме своего пользовательского портлета, для сбора учетных данных. В остальном используется общий метод в базовом WebSphere App Server.

источник

2014-01-26 14:57:45

+0

Благодарим за ваш ответ, однако Interceptor Trust Association будет только зависеть от некоторого значения параметра запроса, чтобы проверить, что если пользователь был аутентифицирован пользовательским портлетом входа или нет, который будет иметь отверстие безопасности с моей точки зрения, любой URL-адрес, отправленный на перехватчик с тем же параметром запроса, перехватчик примет его, а затем аутентифицирует пользователя на портале. – melsobky

+0

TAI - это интерфейс Java, который вы должны реализовать с помощью специального кода. Если вы предпочитаете, вы можете обрабатывать тот же самый способ POST, который у вас был бы в портлете. –

+0

Да, я могу это сделать, но как предотвратить поведение кнопки «Назад», чтобы снова отправить тот же URL-адрес (который включает параметры имени пользователя и пароля)? – melsobky

Смежные вопросы

 Смежные вопросы