帶Cookie的Alfresco SSO

Question

我想將Alfresco與我當前的登錄系統（這是一個LDAP服務器）集成在一起。我可以成功集成LDAP身份驗證，但是，我想使用外部登錄頁面並讓Alfresco讀取一個cookie來記錄用戶（該cookie將包含用戶名和可用於驗證其登錄的密鑰與LDAP服務器）。

我看着到與SDK附帶的例子，但似乎並沒有被登錄的用戶沒有密碼的方式。

我正在尋找外部認證子系統，並看到CAS指南，但這似乎是矯枉過正，我不知道我明白了一切正在發生或爲什麼所有這些都是我的情況所需要的。

在Exernal子系統閒逛之後，我看到它使用「SimpleAcceptOrRejectAllAuthenticationComponentImpl」，它覆蓋了認證功能。在該函數中，它通過「setCurrentUser」函​​數來驗證用戶，但依賴於「accept」的值被設置爲true。我仔細查看了Alfresco源代碼，並查看了WEB-INF/classes/alfresco/subsystems/Authentication/external下的文件，但我無法找到setAccept函數如何調用。一些谷歌搜索後，我發現this example。

看起來他們設置一個過濾器，記錄用戶在通過SimpleAcceptOrRejectAllAuthenticationComponentImpl對象，他們明確要求setAccept（真）。我還沒有嘗試過，但他們的wiki說web.xml文件需要被編輯，Alfresco Dev在Alfresco v3.2（我正在使用v3.4.3）後不需要在另一篇文章中說過。這是正確的途徑嗎？

我聽說另一個想法是編寫我自己的Authenticator子系統，但我沒有看到任何文檔，也不知道如何調用外部子系統的「setAccept」函數，我覺得我我會在黑暗中拍攝。

有關如何基於由外部webapp創建的cookie登錄用戶的任何想法（它位於相同的域 - 我已經能夠讀取cookie，我只是不知道如何驗證用戶沒有密碼）？

Answer 1

我想我會張貼任何解決方案誰有同樣的問題。

第1步：創建當有人試圖進入你的URL的一個將要執行的過濾器。創建過濾器後，將其編譯並打包到jar中，然後將該jar放入alfresco.war和share.war（在「WEB-INF/lib」位置）。這是什麼樣的過濾器代碼會看起來像一個鏤空版本：

package sample.filter; 

import java.io.IOException; 
import javax.servlet.Filter; 
import javax.servlet.FilterChain; 
import javax.servlet.FilterConfig; 
import javax.servlet.ServletException; 
import javax.servlet.ServletRequest; 
import javax.servlet.ServletResponse; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletRequestWrapper; 
import javax.servlet.http.HttpSession; 

public class SSOIntegrationFilter implements Filter { 
    private static final String PARAM_REMOTE_USER = "remoteUser"; 
    private static final String SESS_PARAM_REMOTE_USER = SSOIntegrationFilter.class.getName() + '.' + PARAM_REMOTE_USER; 

    @Override 
    public void init(FilterConfig arg0) throws ServletException {} 

    @Override 
    public void destroy() {} 

    @Override 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 
     HttpServletRequest httpServletRequest = (HttpServletRequest) req; 
     String remoteUser = proprieterayUserIdValidationAndExtractionMethod(req.getParameter(PARAM_REMOTE_USER)); 
     // We've successfully authenticated the user. Remember their ID for next time. 
     if (remoteUser != null) { 
      HttpSession session = httpServletRequest.getSession(); 
      session.setAttribute(SESS_PARAM_REMOTE_USER, remoteUser); 
     } 
     chain.doFilter(new HttpServletRequestWrapper(httpServletRequest) { 
      @Override 
      public String getRemoteUser() { 
       return (String) getSession().getAttribute(SESS_PARAM_REMOTE_USER); 
      } 
     }, res); 
    } 

    private String proprieterayUserIdValidationAndExtractionMethod(String param) { 
     return "admin"; // who to login as, replace with your cookie login code 
    } 
} 

步驟2：配置爲Tomcat認識到這個過濾器的web.xml文件（該礦位於/ usr /共享/ tomcat的/ conf目錄） 。

<filter> 
    <filter-name>Demo Filter</filter-name> 
    <filter-class>sample.filter.SSOIntegrationFilter</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>Demo Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

第3步：進行以下修改您的股票配置，custom.xml文件（應位於共享目錄）：http://docs.alfresco.com/3.4/index.jsp?topic=%2Fcom.alfresco.Enterprise_3_4_0.doc%2Ftasks%2Fauth-alfrescontlm-sso.html

第4步：更新您的alfresco-global.properties文件與以下信息：

authentication.chain=external1:external,alfrescoNtlm1:alfrescoNtlm 
external.authentication.proxyUserName=X-Alfresco-Remote-User 

然後啓動Alfresco並嘗試它。希望這會讓你走上正軌。