Я хочу автоматически регистрировать пользователей из нашего приложения. Я знаю, что у liferay есть функция автоматического входа, но я не знаю, как ее использовать. Я не нашел много полезной информации в Интернете. Что мне нужно сделать, чтобы сделать аутологию?
Я хочу войти в систему автоматически, когда он нажимает на ссылку, без необходимости вводить имя и пароль. Имя и пароль сохраняются в нашей базе данных приложений.
Я считаю, что OP не имеет никакого смысла отвечать. Тем не менее, это заслуживает всеобъемлющего ответа. На самом деле, я удивлен, что у него его еще нет.
Прежде всего, это плохая идея: такая договоренность, как предлагаемая OP, действительно слишком неуверенная. Тем не менее, решение описанной проблемы может быть хорошим прототипом для кого-то, создающего автолог для Liferay.
Теперь, скажем, вы хотите автоматически регистрировать любого пользователя, чье имя экрана отправляется в параметре строки запроса. Например, если один доступ http://localhost:8080/web/guest/home?insecurely_login_user=juju, то Liferay в juju пользователь должен войти в систему. Как это сделать? Выполните следующие шаги:
Во-первых, создайте плагин hook. В своем каталоге docroot/WEB-INF/src создается класс, реализующий интерфейс com.liferay.portal.security.auth.AutoLogin. В моем примере я назову его br.brandizzi.adam.liferay.insecure.InsecureAutoLogin.
Интерфейс AutoLogin имеет только один метод, называемый login(), который ожидает два параметра (an HttpServletRequest и HttpServletResponse) и возвращает массив строк. Итак, мой класс будет выглядеть следующим образом:
public class InsecureAutoLogin implements AutoLogin {
@Override
public String[] login(HttpServletRequest request,
HttpServletResponse response) throws AutoLoginException {
// TODO Auto-generated method stub
return null;
}
}
Метод AutoLogin.login() попытается получить информацию, необходимую для аутентификации из многих источников, главным образом объекта запроса. Если он решает, что пользователь должен войти в систему, он возвращает массив с соответствующими данными для аутентификации; если он решает не регистрировать пользователя, он может просто вернуть null.
В нашем случае мы пытаемся получить имя пользователя из параметра insecurely_login_user из запроса. Если есть такой параметр, мы продолжим логин; если такого параметра нет, он просто возвращает null:
String screenName = request.getParameter("insecurely_login_user");
if (screenName == null || screenName.isEmpty()) {
return null;
}
Итак, у нас есть имя экрана. Что делать сейчас? Позвольте нам получить пользователя из базы данных с тем же именем экрана.
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
Если пользователь, имеющий такое имя экрана, существует, он будет извлечен и отнесен к переменной user. В этом случае аутентификация должна быть успешной, и класс autologin должен вернуть массив из трех строк - учетных данных. Таковы значения, которые должны быть возвращены в качестве учетных данных в порядке их появления в массиве:
Итак, вот строка:
return new String[] {
String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted())
};
Если пользователь не найден, исключение будет выбрано. Итак, мы должны окружить код выше конструкцией try/catch. Если выбрано исключение, просто верните null:
try {
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
return new String[] { String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted()) };
} catch (Exception e) {
return null;
}
В конце концов, это мой класс InsecureAutoLogin:
public class InsecureAutoLogin implements AutoLogin {
public String[] login(HttpServletRequest request,
HttpServletResponse response) throws AutoLoginException {
String screenName = request.getParameter("insecurely_login_user");
if (screenName == null || screenName.isEmpty())
return null;
try {
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
return new String[] { String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted()) };
} catch (Exception e) {
return null;
}
}
}
Теперь наш хук должен зарегистрировать этот класс как процессор автологин. Это действительно легко.
Сначала отредактируйте файл docroot/WEB-INF/liferay-hook.xml, добавив элемент portal-properties со значением portal.properties:
<?xml version="1.0"?>
<!DOCTYPE hook PUBLIC "-//Liferay//DTD Hook 6.1.0//EN" "http://www.liferay.com/dtd/liferay-hook_6_1_0.dtd">
<hook>
<portal-properties>portal.properties</portal-properties>
</hook>
Теперь создайте файл с именем portal.properties в docroot/WEB-INF/src. Он должен содержать свойство с именем auto.login.hooks, значение которого должно быть именем нашего класса:
auto.login.hooks=br.brandizzi.adam.liferay.insecure.InsecureAutoLogin
И это все. Разверните этот крючок, и ваш автолог будет работать.
Как я уже сказал, вы не должны использовать такой небезопасный метод аутентификации. Слишком легко обойти это, получив даже административные разрешения! Однако, если вы выполните следующие шаги, у вас есть скелет, чтобы создать лучшую функцию автолога. Кроме того, я знаю, что некоторые люди действительно хотят сделать что-то вроде этого небезопасного метода "аутентификации", и иногда нам приходится приостанавливать наши суждения и просто помогать одному стрелять в одну ногу...
Исходный код этого проекта можно найти здесь, и вы можете скачать WAR здесь.
Шаг 1. Создайте класс CustomLoginFilter и реализуйте его с интерфейса AutoLogin. Код выглядит следующим образом.
public String[] login(HttpServletRequest req, HttpServletResponse response)throws AutoLoginException {
//Get the login parameter
String loginEmailId = ParamUtil.getString(req, "_58_login");
String password = req.getParameter("_58_password");
String[] credentials = new String[3];
credentials[0] = userId
credentials[1] = loginEmailId;
credentials[2] = password;
//Write your business logic Here and return String[].
}
Шаг 2: напишите ниже код в portal -ext.properties
// you get full control from this custom class.
auto.login.hooks=com.bolog.portal.login.security.CustomLoginFilter
//Override Liferay Authentication pipeline
auth.pipeline.enable.liferay.check=false
auth.pipeline.pre=com.bolog.portal.login.security.CustomLoginAuthenticator
Шаг 3: Создайте класс CustomLoginAuthenticator и реализуйте его из Authenticator.
Override authentication methods.
public int authenticateByEmailAddress(long arg0, String arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
public int authenticateByScreenName(long arg0, String arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
public int authenticateByUserId(long arg0, long arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
Шаг 4: Если аутентификация завершилась неудачей, вы также можете перенаправить любую страницу по следующему коду
if(Validator.isNull(credentials) || credentials[0]==null){
req.setAttribute(AutoLogin.AUTO_LOGIN_REDIRECT, "Your Login page path");
}
Что именно вы подразумеваете под "автологином"? Если вы хотите, чтобы Liferay проверял, что пользователь уже прошел аутентификацию каким-либо внешним объектом (например, одним сервером входа в систему как CAS), вы можете просто включить это в portal.properties. Там он уже сконфигурирован для механизмов аутентификации, поддерживаемых liferay. В противном случае вам может понадобиться реализовать свой собственный автологинный крючок (как указано в этом сообщении, например
Хорошо нашел. Шаг 1: Нажмите "Добавить iframe", и появится окно конфигурации. Шаг 2. Предоставьте URL-адрес, и если есть такие переменные, как (www.mysite.com/Action=Login&User.), Добавьте текстовое поле Action = Login в скрытые переменные. Шаг 3: Нажмите "Аутентификация" и выберите "Проверка на основе форм". В этом случае укажите, что имя поля пользователя и имя поля пароля заданы правильно, а значения будут "@screen_name @", "@password @".
Например, предположим, что URL-адрес похож на www.mysite.com/Action=Login?User=aj&Password=aj. Имя пользователя (поле) = Пользователь Пароль (поле) = Пароль Имя пользователя (значение) = aj Пароль (значение) = aj Скрытые переменные (поле) = Action = Login
Теперь, когда любой пользователь регистрируется в приложении liferay, если его/ее учетная запись существует на указанном сайте (в URL-адресе), он автоматически регистрируется на этом сайте (действует как один знак).
Это работает!!! -Л