Java 如何在liferay中使用autologin?
我想从我们的应用程序中自动登录我的用户。我知道liferay有一个自动登录功能,但我不知道如何使用它。我在网上没有找到多少有价值的信息。 我需要做什么才能让autologin工作Java 如何在liferay中使用autologin?,java,liferay,autologin,Java,Liferay,Autologin,我想从我们的应用程序中自动登录我的用户。我知道liferay有一个自动登录功能,但我不知道如何使用它。我在网上没有找到多少有价值的信息。 我需要做什么才能让autologin工作 我想在用户单击链接时自动登录,而无需输入用户名和密码。名称和密码保存在我们的应用程序数据库中 你说的“autologin”到底是什么意思?如果您想让Liferay检查用户是否已通过某个外部实体(如作为CAS的单点登录服务器)的身份验证,您可以在中启用该功能。它已经为liferay支持的身份验证机制进行了预配置。否则,您
我想在用户单击链接时自动登录,而无需输入用户名和密码。名称和密码保存在我们的应用程序数据库中 你说的“autologin”到底是什么意思?如果您想让Liferay检查用户是否已通过某个外部实体(如作为CAS的单点登录服务器)的身份验证,您可以在中启用该功能。它已经为liferay支持的身份验证机制进行了预配置。否则,您可能需要实现自己的autologin钩子(如中所示,例如,Well found it)。 步骤1:单击AddiFrame,让配置视图弹出。 步骤2:提供url,如果存在任何变量,如(www.mysite.com/Action=Login&User…),请在隐藏变量文本字段中添加Action=Login。 第3步:单击“身份验证”并选择“基于表单的身份验证”。在此过程中,请确保正确提供了用户字段名和密码字段名,并且值将为“@screen_name@”,“@password@” 例如,假设url类似于www.mysite.com/Action=Login?User=aj&Password=aj。 用户名(字段)=用户 密码(字段)=密码 用户名(值)=aj 密码(值)=aj 隐藏变量(字段)=操作=登录 现在,每当任何用户登录liferay应用程序时,如果他/她的帐户存在于指定的站点(url中),它将自动登录该站点(就像单一登录一样) 这是工作!!!
-Aj我认为OP现在没有答案了。尽管如此,这应该得到一个全面的答案。事实上,我很惊讶它还没有答案 首先,这是一个坏主意:OP提出的这种安排真的太不安全了。然而,对于为Liferay创建autologin的人来说,所描述问题的解决方案可能是一个很好的原型 现在,让我们假设您希望自动登录在查询字符串参数中发送其屏幕名称的任何用户http://localhost:8080/web/guest/home?insecurely_login_user=juju然后应该登录
jujudocroot/WEB-INF/srccom.liferay.portal.security.auth.AutoLoginbr.brandizzi.adam.liferay.unsecure.unsecureautologinAutoLoginlogin()HttpServletRequestHttpServletResponsepublic class InsecureAutoLogin implements AutoLogin {
@Override
public String[] login(HttpServletRequest request,
HttpServletResponse response) throws AutoLoginException {
// TODO Auto-generated method stub
return null;
}
}
AutoLogin.login()null不安全登录\u usernullString screenName = request.getParameter("insecurely_login_user");
if (screenName == null || screenName.isEmpty()) {
return null;
}
try {
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
return new String[] { String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted()) };
} catch (Exception e) {
return null;
}
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
user- 以字符串形式显示用户id
- 用户的密码,可以加密也可以不加密
- 一个布尔值,强制转换为字符串,指示密码是否加密
return new String[] {
String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted())
};
trycatchnullString screenName = request.getParameter("insecurely_login_user");
if (screenName == null || screenName.isEmpty()) {
return null;
}
try {
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
return new String[] { String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted()) };
} catch (Exception e) {
return null;
}
unsecureAutoLoginpublic class InsecureAutoLogin implements AutoLogin {
public String[] login(HttpServletRequest request,
HttpServletResponse response) throws AutoLoginException {
String screenName = request.getParameter("insecurely_login_user");
if (screenName == null || screenName.isEmpty())
return null;
try {
long companyId = PortalUtil.getCompanyId(request);
User user = UserLocalServiceUtil.getUserByScreenName(companyId,
screenName);
return new String[] { String.valueOf(user.getUserId()),
user.getPassword(),
String.valueOf(user.isPasswordEncrypted()) };
} catch (Exception e) {
return null;
}
}
}
docroot/WEB-INF/liferay hook.xmlportal.propertiesportal properties<?xml version="1.0"?>
<!DOCTYPE hook PUBLIC "-//Liferay//DTD Hook 6.1.0//EN" "http://www.liferay.com/dtd/liferay-hook_6_1_0.dtd">
<hook>
<portal-properties>portal.properties</portal-properties>
</hook>
可以找到该项目的源代码,您可以下载WAR。步骤1:创建一个CustomLoginFilter类并从AutoLogin接口实现。覆盖登录方法。代码如下
public String[] login(HttpServletRequest req, HttpServletResponse response)throws AutoLoginException {
//Get the login parameter
String loginEmailId = ParamUtil.getString(req, “_58_login”);
String password = req.getParameter(“_58_password”);
String[] credentials = new String[3];
credentials[0] = userId
credentials[1] = loginEmailId;
credentials[2] = password;
//Write your business logic Here and return String[].
}
// you get full control from this custom class.
auto.login.hooks=com.bolog.portal.login.security.CustomLoginFilter
//Override Liferay Authentication pipeline
auth.pipeline.enable.liferay.check=false
auth.pipeline.pre=com.bolog.portal.login.security.CustomLoginAuthenticator
Override authentication methods.
public int authenticateByEmailAddress(long arg0, String arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
public int authenticateByScreenName(long arg0, String arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
public int authenticateByUserId(long arg0, long arg1, String arg2,
Map<String, String[]> arg3, Map<String, String[]> arg4)
throws AuthException {
//Write Your business login here and if authentication success then return 1 otherwise return 0;
return 0;
}
我想在用户单击链接时自动登录,而不必输入名称和密码。名称和密码保存在我们的应用程序数据库中