liferay 6.1.2中哪个jar包含com.liferay.portal.security.permission.PermissionCheckerImpl？

我试着跟随（这基本上是另一篇博客文章的转载）。 我需要实现自己的PermissionChecker以支持SSO服务器（检查用户是否已通过身份验证）。然而，这篇文章提到了com.liferay.portal.security.permission.PermissionCheckerImpl，但无论我在寻找什么jar，都没有这样的类

我试图实现的是将liferay的内部安全性与外部SSO服务器（wso2）联系起来。如果有其他方法可以实现这一点，我愿意尝试一下

我曾尝试使用AdvancedPermissionChecker和SimplePermissionChecker，但我使用它们变成了无休止的重定向

问候和感谢

---

Leon

我相信最新的Liferay不再有这个文件了。您应该在5.0版本中搜索它。JAR本身位于\ROOT\WEB-INF\lib\portal-impl.JAR中

我需要实现我自己的许可证检查器

我不这么认为。至少，如果您像任何已集成的6个（或更多）SSO系统一样集成SSO，将当前用户身份验证给Liferay，然后将实际权限检查留给Liferay，您的生活会变得更轻松

---

SSO通常用于确保用户是谁，然后重定向到他们提供服务的应用程序。如果要在Liferay外部维护权限，最好使用LDAP并将用户分组。在Liferay端，将这些LDAP用户/组映射到Lifeary用户组成员身份。为这些用户组提供所需的权限/成员身份，即可设置。实现自己的权限检查（也将在Liferay内部使用）是我所听过的最不易维护的想法之一。

这也是我的想法。那么用什么来代替呢？SimplePermissionChecker？嗨，Olaf，你能再解释一下这个评论吗“如果你像任何已经集成的6个（或更多）SSO系统一样集成SSO，将当前用户身份验证给Liferay，然后将实际权限检查留给Liferay，至少可以让你的生活更轻松。”Liferay已经集成了许多SSO系统。因此，您的SSO已经在Liferay中可用，或者应该很容易集成另一个SSO。如果你走这条路（使用现有的预期扩展点），你的实现会比你自己拆掉权限系统并实现它更容易。“Liferay已经集成了许多SSO系统”什么数字？我所发现的只是一个古老版本中对OpenSSO的支持和一些windows的东西。和一个CAS过滤器，但以一种奇怪的方式（检查源代码）。此外，即使Liferay集成了SSO，我也知道双方仍然需要相同的用户。我不必费心计算。CAS、NTLM、OpenSSO（使用该OpenAM）、Shibboleth。。。其他一些使用相同的原则（例如，基于标题）。我认为，再进行一次SSO集成可能很容易（我已经看到了很多）。他们需要相同的用户，是的。这就是LDAP的用途。我只是想告诉你一个比搞乱Liferay的权限系统更容易维护的解决方案。如果你觉得有冒险精神，那就去换一个权限检查器吧。不过，它是一个非常重要的组件，因此我预测您的实现是脆弱的。如果所有SSO都是在FiltersHi Olaf中实现的，是的，您确认了我已经看到的内容，但问题仍然存在，如果双方都有相同的用户，那么我从SSO解决方案中获得了什么好处？所以我在liferay方面没有用户。无论如何，如果我在其他地方有我的用户，我也会在其他地方有我的角色和授权，那么liferay如何知道是否允许某人执行特定的操作？