Liferay7 BPM门户开发之32: 实现自定义认证登陆(定制Authentication Hook)

2024-02-01 04:08
文章标签 定制 实现 自定义 认证 开发 authentication 32 登陆 hook 门户 bpm liferay7

本文主要是介绍Liferay7 BPM门户开发之32: 实现自定义认证登陆(定制Authentication Hook),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

第一步:修改liferay-hook.xml

<?xml version="1.0"?>
<!DOCTYPE hook PUBLIC "-//Liferay//DTD Hook 6.2.0//EN" "http://www.liferay.com/dtd/liferay-hook_6_2_0.dtd"><hook>
<portal-properties>portal.properties</portal-properties>
</hook>

 

如果是liferay7则不需要这一步,只需要注解:

@Component(
immediate = true, property = {"key=auth.pipeline.pre"},
service = Authenticator.class
)

 


第二步:配置认证属性portal.properties

auth.pipeline.pre=com.proliferay.YourAuthenticator


配置auth.pipeline.post 还将进行密码检查,liferay的内部机制是2级检查,一级是身份认证,二级是密码检查,实际上可以通过SKIP_LIFERAY_CHECK来统一处理

 

第三步:开发定制的认证类

import java.util.Map;
import com.liferay.portal.security.auth.AuthException;
import com.liferay.portal.security.auth.Authenticator;public class YourAuthenticator implements Authenticator {@Overridepublic int authenticateByEmailAddress(long companyId, String emailAddress,String password, Map<String, String[]> headerMap,Map<String, String[]> parameterMap) throws AuthException {/*** 这里是认证的逻辑*/return SKIP_LIFERAY_CHECK;}@Overridepublic int authenticateByScreenName(long companyId, String screenName,String password, Map<String, String[]> headerMap,Map<String, String[]> parameterMap) throws AuthException {return DNE;}@Overridepublic int authenticateByUserId(long companyId, long userId,String password, Map<String, String[]> headerMap,Map<String, String[]> parameterMap) throws AuthException {return DNE;}}

 


常数定义:

  • public static final int DNE = 0; //用户不存在
  • public static final int FAILURE = -1;//认证失败
  • public static final int SKIP_LIFERAY_CHECK = 2;
  • public static final int SUCCESS = 1;

要注意SKIP_LIFERAY_CHECK和SUCCESS的区别,通过SKIP_LIFERAY_CHECK来统一处理身份认证,跳过门户的密码检查,如果返回SUCCESS,则必须配合auth.pipeline.post来进行密码检查。
通过图来说明:

 


一个具体的例子:

集成Apache Shiro的认证登陆

import com.liferay.portal.kernel.log.Log;
import com.liferay.portal.kernel.log.LogFactoryUtil;
import com.liferay.portal.kernel.security.auth.AuthException;
import com.liferay.portal.kernel.security.auth.Authenticator;import java.util.Map;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;import org.osgi.service.component.annotations.Activate;
import org.osgi.service.component.annotations.Component;@Component(immediate = true, property = {"key=auth.pipeline.pre"},service = Authenticator.class
)
public class ShiroAuthenticatorPre implements Authenticator {@Activatepublic void activate() {Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:userauth.ini"); //shiro配置文件
SecurityUtils.setSecurityManager(factory.getInstance());if (_log.isInfoEnabled()) {_log.info("activate");}}@Overridepublic int authenticateByEmailAddress(long companyId, String emailAddress, String password,Map<String, String[]> headerMap, Map<String, String[]> parameterMap)throws AuthException {if (_log.isInfoEnabled()) {_log.info("authenticateByEmailAddress");}UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(emailAddress, password);Subject currentUser = SecurityUtils.getSubject();try {//shiro的代理登陆
            currentUser.login(usernamePasswordToken);boolean authenticated = currentUser.isAuthenticated();if (authenticated) {if (_log.isInfoEnabled()) {_log.info("authenticated");}return SKIP_LIFERAY_CHECK; //认证通过
            }else {return FAILURE;}}catch (AuthenticationException ae) {_log.error(ae.getMessage(), ae);throw new AuthException(ae.getMessage(), ae);}}@Overridepublic int authenticateByScreenName(long companyId, String screenName, String password,Map<String, String[]> headerMap, Map<String, String[]> parameterMap)throws AuthException {if (_log.isInfoEnabled()) {_log.info("authenticateByScreenName  - not implemented ");}return SUCCESS;}@Overridepublic int authenticateByUserId(long companyId, long userId, String password,Map<String, String[]> headerMap, Map<String, String[]> parameterMap)throws AuthException {if (_log.isInfoEnabled()) {_log.info("authenticateByScreenName  - not implemented ");}return SUCCESS;}private static final Log _log = LogFactoryUtil.getLog(ShiroAuthenticatorPre.class);}

 

 apache shiro框架结构

apache shiro是一套非常著名的安全框架,提供了认证、授权、加密和会话管理功能
了解更多apache shiro的知识:http://www.infoq.com/cn/articles/apache-shiro

Authentication的Token令牌机制
了解更多Authentication Token:https://web.liferay.com/zh/community/wiki/-/wiki/Main/Authentication+Token

Token令牌是为了避免CSRF跨站伪造。
了解更多CSRF:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

 

定义认证失败的扩展处理

import com.liferay.portal.kernel.exception.PortalException;
import com.liferay.portal.kernel.log.Log;
import com.liferay.portal.kernel.log.LogFactoryUtil;
import com.liferay.portal.kernel.model.User;
import com.liferay.portal.kernel.security.auth.AuthException;
import com.liferay.portal.kernel.security.auth.AuthFailure;
import com.liferay.portal.kernel.service.UserLocalServiceUtil;
import java.util.Map;
import org.osgi.service.component.annotations.Component;@Component(immediate = true, property = {"key=auth.failure"},service = AuthFailure.class
)
public class LogAuthFailure implements AuthFailure {@Overridepublic void onFailureByEmailAddress(long companyId, String emailAddress,Map<String, String[]> headerMap, Map<String, String[]> parameterMap)throws AuthException {try {User user = UserLocalServiceUtil.getUserByEmailAddress(companyId, emailAddress);int failures = user.getFailedLoginAttempts();if (_log.isInfoEnabled()) {_log.info("onFailureByEmailAddress: " + emailAddress +" has failed to login " + failures + " times");}}catch (PortalException pe) {}}@Overridepublic void onFailureByScreenName(long companyId, String screenName, Map<String, String[]> headerMap,Map<String, String[]> parameterMap)throws AuthException {try {User user = UserLocalServiceUtil.getUserByScreenName(companyId, screenName);int failures = user.getFailedLoginAttempts();if (_log.isInfoEnabled()) {_log.info("onFailureByScreenName: " + screenName +" has failed to login " + failures + " times");}}catch (PortalException pe) {}}@Overridepublic void onFailureByUserId(long companyId, long userId, Map<String, String[]> headerMap,Map<String, String[]> parameterMap)throws AuthException {try {User user = UserLocalServiceUtil.getUserById(userId);int failures = user.getFailedLoginAttempts();if (_log.isInfoEnabled()) {_log.info("onFailureByUserId: userId " + userId +" has failed to login " + failures + " times");}}catch (PortalException pe) {}}private static final Log _log = LogFactoryUtil.getLog(LogAuthFailure.class);}

 优秀的平台必然松耦合、易扩展。

这篇关于Liferay7 BPM门户开发之32: 实现自定义认证登陆(定制Authentication Hook)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/666034

相关文章

浅析Spring Security认证过程

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti
阅读更多...
这15个Vue指令,让你的项目开发爽到爆

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template
阅读更多...
Hadoop企业开发案例调优场景

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD
阅读更多...
【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06
阅读更多...
hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu
阅读更多...
嵌入式QT开发:构建高效智能的嵌入式系统

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设
阅读更多...
OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof
阅读更多...
【C++】_list常用方法解析及模拟实现

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象
阅读更多...
【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi
阅读更多...
活用c4d官方开发文档查询代码

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2