3

Atlassian Crowd を使用して SSO を実装しようとしていますが、適切なドキュメントや例が驚くほど不足しています。

これまで、CrowdClient.authenticateSSOUserを使用してユーザーを認証し、成功した場合は SSO トークン (文字列) を取得しました。次に、このトークンを取得し、自分で (HttpServletResponse を介して) Cookie に入れます。それ以降のページ アクセスでは、すべての Cookie を取得し、この Cookie を検索してから、CrowdClient.validateSSOAuthenticationメソッドを呼び出します。

私の質問は次のとおりです。SSO にもっと Crowd コードを使用する必要がありますか? 思った以上に手動でやっているようです。

...他にも可能性を秘めているヒントはあります...例えば:

  1. これは明らかに、アプリがトークンをCookieに格納するために使用する名前です (ただし、この値を設定しても魔法のようにそれが実現するわけではありません)

  2. CrowdHttpTokenHelperのようなものは最新バージョンに存在しますが、関連する例 (または JavaDoc 以外のドキュメント) が簡単に見つからないようです。

4

1 に答える 1

1

はい、うまくいけば役立つか、少なくとも参考になる可能性があります。

すぐに利用できる実装については、Integrating Crowd with Spring Securityを調べてください。

より細かい制御が必要な場合は、CrowdHttpAuthenticator. ユーザー名とパスワードを使用してリクエストを認証し、セッションに既存のセッション Cookie があるかどうかを確認できます。(その具体的な実装は、プロパティと uses を受け入れますcrowd.token_key。)

CrowdClientこれらがニーズに合わない場合は利用できますが、それが唯一のオプションではありません。

于 2013-07-30T13:32:00.627 に答える