【发布时间】:2018-10-17 16:37:13
【问题描述】:
我们正在尝试实现基于 Spring Cloud 微服务的 SSO 解决方案,包括单独的身份验证服务器。 我们的一项服务通过 CMIS 客户端 (Apache Chemistry) 与 Alfresco 合作。 阅读了大量文档后,我仍然无法找到如何让 Alfresco 检查 Bearer“令牌”并在没有密码的情况下登录。
我查看了这个solution,但这里是使用预定义密码创建新人的想法。但是 Alfresco 可能配置了 LDAP(身份验证服务器也是如此) - 很有可能有相同的用户拥有自己的密码。
在我看来:
- 传入的请求被过滤器捕获;
- 然后从标头中提取令牌;
- 然后使用令牌从 Auth 服务器检索有关 Principal(绑定到该令牌)的一些基本信息;
- 然后,可以说,检查 Alfresco 中是否已经存在具有该名称的用户,如果存在,请登录。
问题来了:如何在没有密码的情况下登录? 此外:它有可能不起作用,因为 web.xml 中有几个 CMIS 过滤器可能以不同的方式工作。
好吧,实际上我不确定该解决方案是否良好。
有没有人知道这种情况下更好的选择? 是否有一些我可能错过的通用 CMIS 解决方案?
谢谢。
【问题讨论】:
标签: single-sign-on alfresco spring-cloud opencmis