[英]Pac4j indirect client selection
我想让用户在几个(间接)身份验证选项之间进行选择,类似于 stackoverflow 和许多其他网站提供的选项。 将有一个表单登录以及 OIDC 选项。 我可以通过设置受不同间接客户端保护的不同端点来做到这一点,就像在jee-pac4j-demo
中一样,但是我不确定如何处理原始请求的 URL。
这是我的配置:
<!-- form authentication -->
<filter>
<filter-name>FormFilter</filter-name>
<filter-class>org.pac4j.jee.filter.SecurityFilter</filter-class>
<init-param>
<param-name>configFactory</param-name>
<param-value>com.mycompany.authentication.Pac4jConfigFactory</param-value>
</init-param>
<init-param>
<param-name>clients</param-name>
<param-value>FormClient</param-value>
</init-param>
<init-param>
<param-name>authorizers</param-name>
<param-value>isAuthenticated</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>FormFilter</filter-name>
<url-pattern>/formLogin</url-pattern>
<url-pattern>/private-url</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
<!-- google oidc authentication -->
<filter>
<filter-name>GoogleOidcFilter</filter-name>
<filter-class>org.pac4j.jee.filter.SecurityFilter</filter-class>
<init-param>
<param-name>configFactory</param-name>
<param-value>com.mycompany.authentication.Pac4jConfigFactory</param-value>
</init-param>
<init-param>
<param-name>clients</param-name>
<param-value>GoogleOidcClient</param-value>
</init-param>
<init-param>
<param-name>authorizers</param-name>
<param-value>isAuthenticated</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>GoogleOidcFilter</filter-name>
<url-pattern>/googleOidcLogin</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
如果用户调用受保护的 url (/private-url),他将被重定向到我的 FormClient 登录页面,其中我有用户名/密码字段以及指向 /googleOidcLogin 的链接。
如果用户使用用户名/密码登录,一切都很好,并且在身份验证后提供初始请求。 但是,如果用户单击 googleOidcLogin 按钮,现在该页面被视为初始请求,并且是身份验证后恢复的页面。
这如何用 pac4j 实现?
好的,我找到了实现这一点的方法。
由于我们总是在选择任何其他IndirectClient
之前访问FormClient
,因此我们需要做的就是指示其他IndirectClient
不要保存初始请求,因此不要覆盖FormClient
记录的请求。 这样,当另一个IndirectClient
将恢复初始 url 时,它将恢复由FormClient
保存的那个。
为此,我们需要一个SavedRequestHandler
的自定义实现,它只存储 FormClient 的原始 url。
FormClientOnlySavedRequestHandler
:
public class FormClientOnlySavedRequestHandler extends DefaultSavedRequestHandler {
@Override
public void save(WebContext webContext, SessionStore sessionStore) {
// if oidcLogin, don't save anything, we will reuse the previous one (from form client)
if (webContext.getPath().endsWith("/oidcLogin"))
return;
super.save(webContext, sessionStore);
}
}
然后在ConfigFactory
中注册它:
final Config config = new Config(clients);
DefaultCallbackLogic callbackLogic = new DefaultCallbackLogic();
callbackLogic.setSavedRequestHandler(new FormClientOnlySavedRequestHandler());
config.setCallbackLogic(callbackLogic);
DefaultSecurityLogic securityLogic = new DefaultSecurityLogic();
securityLogic.setSavedRequestHandler(new FormClientOnlySavedRequestHandler());
config.setSecurityLogic(securityLogic);
return config;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.