Я пытаюсь реализовать аутентификацию на токенах в своем приложении Java EE 7, используя PicketLink 2.7. Я основывал свой код на пикет-link-angularjs-rest quickstart, найденный here. Я успешно настроил Token.Provider
для выдачи своих токенов, и используя SecurityConfigurationBuilder
Я могу настроить PicketLink для аутентификации пользователей на основе наличия токена в заголовке Authorization
. Тем не менее, я также внедрил Token.Consumer
для извлечения идентификационной информации из токена, и он никогда не вызывается. Кажется, что PicketLink просто извлекает информацию об учетной записи из моего JPA IdentityStore
. Как я могу сказать, что PicketLink использует мой Token.Consumer
для сбора этой информации? Мой Token.Consumer
проверяет цифровую подпись и т. Д., Поэтому важно, чтобы она вызывалась.Настроить токен PicketLink.Consumer?
0
A
ответ
0
Для всех, кто борется с этим, следует называть setCredentialHandlerProperty(TokenCredentialHandler.TOKEN_CONSUMER, new MyTokenConsumer())
на вашем IdentityConfigurationBuilder
. Это установит необходимое свойство, и ваш вызывающий Token.Consumer
будет вызываться при проверке токена аутентификации.