プロジェクトで Jetspeed を使用しており、jetspeed がユーザー名とパスワードを受け入れてユーザー オブジェクトを返すサード パーティのレスト サービスに対して認証する必要があるという要件があります。
ジェットスピードにあまり影響を与えずにこれを実装する最も簡単で直接的な方法は、DefaultAuthenticationProvider クラスを拡張してログイン メソッドをオーバーライドするカスタム AuthenticationProvider を作成することでした。
ユーザーを認証すると、ロール、電子メールなどを含むユーザーの詳細が返されます。ユーザーが Jetspeed データベースに既に存在する場合は、そのロールを同期します。そうでない場合は、ユーザーを作成して、リモート サービスから返されたロールを割り当てます。
psml ファイルで $jetspeed.getUserAttribute を使用してアクセスできるように、user.email、user.firstname、および user.lastname プロパティも設定する方法が必要です。どうすればこれを行うことができますか?
これが私のコードです[不要なものを切り取ります] --
public class CustomAuthenticationProvider extends BaseAuthenticationProvider {
....
public AuthenticatedUser authenticate(String userName, String password) throws SecurityException {
try {
//Login the user
UserSessionDTO customSession = Security.login(userName, password);
//Fetch the user details
UserDTO customUser = customSession.getUser();
//Get the user roles
List<UserRoleDTO> roles = customUser.getUserRoleDTOList();
//Verify/create the user in jetspeed user database
UserImpl user = null;
if (!um.userExists(customUser.getLoginId())) {
user = (UserImpl) um.addUser(customUser.getLoginId(), true);
//Standard data
user.setMapped(true);
user.setEnabled(true);
} else {
user = (UserImpl) um.getUser(customUser.getLoginId());
}
//Sync the portal user roles with the CMGI user roles
List<Role> portalRoles = rm.getRolesForUser(customUser.getLoginId());
for (Role portalRole : portalRoles) {
Boolean found = Boolean.FALSE;
for (UserRoleDTO role : roles) {
if (role.getRoleName().equalsIgnoreCase(portalRole.getName())) {
found = Boolean.TRUE;
break;
}
}
if(!found){
rm.removeRoleFromUser(userName, portalRole.getName());
}
}
for(UserRoleDTO role : roles){
rm.addRoleToUser(userName, role.getRoleName());
}
PasswordCredential pwc = new PasswordCredentialImpl(user, password);
UserCredentialImpl uc = new UserCredentialImpl(pwc);
AuthenticatedUserImpl authUser = new AuthenticatedUserImpl(user, uc);
return authUser;
}
.... } }