javaee，Weblogic，LDAP認證器

Question

我使用WebLogic配置LDAP認證器如下： Weblogic控制檯 - >安全領域 - > myrealm - > providers - > new - > type：ActiveDirectoryAuthenticator ... 並設置User Name Attribute = sAMAccountName賦。 然後，我的應用程序通過調用httpServletRequest.getUserPrincipal.getName（）獲取經過身份驗證的用戶的sAMAccountName。

但是，這隻返回字符串（sAMAccountName）。 是否可以直接從httpServletRequest獲取經過身份驗證的用戶（javax.naming.directory.SearchResult或類似的） 的完整LDAP帳戶？

ps：我知道我可以使用基於sAMAccountName的額外LDAP查詢來獲取用戶的完整LDAP帳戶， 但這需要不必要的第二個LDAP查詢，並且還需要從Weblogic複製LDAP配置到我的應用程序。

Answer 1

您可以使用OPSS用戶&角色API。他們將使用Active Directory。

http://docs.oracle.com/cd/E12839_01/core.1111/e10043/devuserole.htm#BABBIGAJ

可以使用searchUser和searchRole的API直接查詢身份存儲爲特定用戶或角色：

IdentityStore.searchUser(String name);

IdentityStore.searchUser(Principal principal);