我们正在尝试实现基于Spring Cloud微服务的SSO解决方案,包括单独的身份验证服务器。 我们的一项服务通过CMIS客户端(Apache Chemistry(与Alfresco合作。 阅读了很多文档后,我仍然无法找到如何使Alfresco检查持有者"令牌"并在没有密码的情况下登录。
我查看了此解决方案,但这里是使用预定义密码创建新人的想法。但是Alfresco可能配置了LDAP(身份验证服务器也是如此( - 很有可能有相同的用户拥有自己的密码。
在我看来:
- 传入请求被过滤器捕获;
- 然后从标头中提取令牌;
- 然后使用令牌从身份验证服务器检索有关主体(绑定到该令牌(的一些基本信息;
- 然后,让我们说,检查Alfresco中是否已经存在具有这种名称的用户,如果是,则登录它们。
问题是:如何在没有密码的情况下登录? 此外:它有可能不起作用,因为网络中有几个 CMIS 过滤器.xml它们可能以不同的方式工作。
好吧,实际上我不确定该解决方案是否好。
有谁知道这种情况有什么更好的选择吗? 是否有一些我可能错过的CMIS通用解决方案?
谢谢。
您是否尝试过将 Apache 代理放在 Tomcat 前面并使用 Apache 来处理 SSO 令牌?然后你可以使用Alfresco的"外部"认证机制来告诉Alfresco信任Apache来处理它。我相信这适用于 CMIS,但我最近没有测试过它。
以下是关于使用外部身份验证和SSO的Alfresco文档。