Я пытаюсь реализовать аутентификацию на токенах в своем приложении Java EE 7, используя PicketLink 2.7. Я основывал свой код на пикет-link-angularjs-rest quickstart, найденный here. Я успешно настроил Token.Provider для выдачи своих токенов, и используя SecurityConfigurationBuilder Я могу настроить PicketLink для аутентификации пользователей на основе наличия токена в заголовке Authorization. Тем не менее, я также внедрил Token.Consumer для извлечения идентификационной информации из токена, и он никогда не вызывается. Кажется, что PicketLink просто извлекает информацию об учетной записи из моего JPA IdentityStore. Как я могу сказать, что PicketLink использует мой Token.Consumer для сбора этой информации? Мой Token.Consumer проверяет цифровую подпись и т. Д., Поэтому важно, чтобы она вызывалась.Настроить токен PicketLink.Consumer?
0
A
ответ
0
Для всех, кто борется с этим, следует называть setCredentialHandlerProperty(TokenCredentialHandler.TOKEN_CONSUMER, new MyTokenConsumer()) на вашем IdentityConfigurationBuilder. Это установит необходимое свойство, и ваш вызывающий Token.Consumer будет вызываться при проверке токена аутентификации.