pac4j 间接客户端选择
[英]Pac4j indirect client selection
问题描述
我想让用户在几个(间接)身份验证选项之间进行选择,类似于 stackoverflow 和许多其他网站提供的选项。 将有一个表单登录以及 OIDC 选项。 我可以通过设置受不同间接客户端保护的不同端点来做到这一点,就像在jee-pac4j-demo中一样,但是我不确定如何处理原始请求的 URL。
这是我的配置:
<!-- form authentication -->
<filter>
<filter-name>FormFilter</filter-name>
<filter-class>org.pac4j.jee.filter.SecurityFilter</filter-class>
<init-param>
<param-name>configFactory</param-name>
<param-value>com.mycompany.authentication.Pac4jConfigFactory</param-value>
</init-param>
<init-param>
<param-name>clients</param-name>
<param-value>FormClient</param-value>
</init-param>
<init-param>
<param-name>authorizers</param-name>
<param-value>isAuthenticated</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>FormFilter</filter-name>
<url-pattern>/formLogin</url-pattern>
<url-pattern>/private-url</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<!-- google oidc authentication -->
<filter>
<filter-name>GoogleOidcFilter</filter-name>
<filter-class>org.pac4j.jee.filter.SecurityFilter</filter-class>
<init-param>
<param-name>configFactory</param-name>
<param-value>com.mycompany.authentication.Pac4jConfigFactory</param-value>
</init-param>
<init-param>
<param-name>clients</param-name>
<param-value>GoogleOidcClient</param-value>
</init-param>
<init-param>
<param-name>authorizers</param-name>
<param-value>isAuthenticated</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>GoogleOidcFilter</filter-name>
<url-pattern>/googleOidcLogin</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
如果用户调用受保护的 url (/private-url),他将被重定向到我的 FormClient 登录页面,其中我有用户名/密码字段以及指向 /googleOidcLogin 的链接。
如果用户使用用户名/密码登录,一切都很好,并且在身份验证后提供初始请求。 但是,如果用户单击 googleOidcLogin 按钮,现在该页面被视为初始请求,并且是身份验证后恢复的页面。
这如何用 pac4j 实现?
1 个解决方案
解决方案1
0 已采纳 2022-06-02 03:46:24
好的,我找到了实现这一点的方法。
由于我们总是在选择任何其他IndirectClient之前访问FormClient ,因此我们需要做的就是指示其他IndirectClient不要保存初始请求,因此不要覆盖FormClient记录的请求。 这样,当另一个IndirectClient将恢复初始 url 时,它将恢复由FormClient保存的那个。
为此,我们需要一个SavedRequestHandler的自定义实现,它只存储 FormClient 的原始 url。
FormClientOnlySavedRequestHandler :
public class FormClientOnlySavedRequestHandler extends DefaultSavedRequestHandler {
@Override
public void save(WebContext webContext, SessionStore sessionStore) {
// if oidcLogin, don't save anything, we will reuse the previous one (from form client)
if (webContext.getPath().endsWith("/oidcLogin"))
return;
super.save(webContext, sessionStore);
}
}
然后在ConfigFactory中注册它:
final Config config = new Config(clients);
DefaultCallbackLogic callbackLogic = new DefaultCallbackLogic();
callbackLogic.setSavedRequestHandler(new FormClientOnlySavedRequestHandler());
config.setCallbackLogic(callbackLogic);
DefaultSecurityLogic securityLogic = new DefaultSecurityLogic();
securityLogic.setSavedRequestHandler(new FormClientOnlySavedRequestHandler());
config.setSecurityLogic(securityLogic);
return config;
UAA客户端CAS5 IDP OIDC Pac4j会话配置文件缺少accessToken
[英]UAA client CAS5 IDP OIDC Pac4j Session profile missing accessToken
使用Ratpack和pac4j进行基于令牌的身份验证和授权
[英]Token based authentication and authorization with ratpack and pac4j
pac4j的SSO身份验证令牌吊销问题(多个提供程序)
[英]SSO authentication token revocation issue with pac4j (multiple providers)
在Spark Java中使用pac4j安全过滤器时,如何获取发布请求的参数?
[英]How do I get the parameters of a post request when using a pac4j security filter in Spark Java?
java.lang.NoClassDefFoundError: org/pac4j/core/http/HttpActionAdapter
[英]java.lang.NoClassDefFoundError: org/pac4j/core/http/HttpActionAdapter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CAS-Pac4J-SSLHandshakeException
pac4j saml 生成 sp 元数据
UAA客户端CAS5 IDP OIDC Pac4j会话配置文件缺少accessToken
使用Ratpack和pac4j进行基于令牌的身份验证和授权
将Shiro与pac4j jax-rs实现集成
如何通过Play PAC4J获得SAML响应
pac4j的SSO身份验证令牌吊销问题(多个提供程序)
在Spark Java中使用pac4j安全过滤器时,如何获取发布请求的参数?
java.lang.NoClassDefFoundError: org/pac4j/core/http/HttpActionAdapter
pac4j-saml 客户端未向 IDP 发送请求
相关标签