0
Kann WSO2 so konfiguriert werden, dass Anmeldungen ohne Domäne nicht zugelassen werden? z.B.Anmeldung ohne Domäne nicht möglich
Primary/username - erlauben
Benutzername -
A
Antwort
1
Wie Chamila erwähnte, wäre die Lösung, eine benutzerdefinierte Komponente zu schreiben. Der Benutzeroperations-Listener funktioniert jedoch nicht, da die Domäne zu dem Zeitpunkt, zu dem sie die Listener erreicht, verarbeitet und vom Benutzernamen gelöscht wird.
Es sollte also ein benutzerdefinierter Benutzerspeichermanager sein, der Ihren aktuellen Benutzerspeichermanager erweitert. Lesen Sie this page und schreiben Sie einen benutzerdefinierten Benutzerspeicher-Manager (Durch das Erweitern des aktuellen Benutzerspeicher-Managers werden die Dinge vereinfacht) und überschreiben Sie dann die authenticate(String,Object,boolean)-Methode, um vor dem Aufruf von super(String,Object,boolean) die Existenz des Domänennamens zu überprüfen. Weitere Informationen zum Bereitstellen des benutzerdefinierten Benutzerspeicher-Managers finden Sie auf der gleichen Seite.
1
nicht zulassen Soweit ich weiß, kann man dies nicht nur durch eine Konfiguration zu ändern. Sie können jedoch eine benutzerdefinierte Komponente mit einer Listener-Klasse erstellen, die org.wso2.carbon.user.core.listener.UserOperationEventListener erweitert und deren doPreAuthenticate implementiert, wo Sie den Benutzernamen überprüfen können, wenn er die Benutzerspeicherdomäne enthält, und return false, wenn dies nicht der Fall ist.
Update
Bitte pulasthi7 Antwort verweisen, scheint wie customUserStoreManager ist, was wir hier nicht den Hörer implementieren müssen.
Verwandte Themen
- 1. Anmeldung bei Azure Powershell ohne interaktive Eingabeaufforderung nicht möglich
- 2. Anmeldung nicht möglich mit Gatling
- 3. ASP.NET-Anmeldung an Subdomäne von übergeordnete Domäne
- 4. Anmeldung bei der jboss 7.1-Verwaltungskonsole unter Windows nicht möglich
- 5. elasticbeanstalk ssl ohne benutzerdefinierte Domäne
- 6. Beschränken der OAuth-Anmeldung auf eine bestimmte E-Mail-Domäne
- 7. Django allauth Anmeldung ohne Passwort
- 8. Request.Url Rückkehr localhost ohne Domäne
- 9. Zugriff auf Seite ohne Authentifizierung nicht möglich
- 10. WCF Windows-Anmeldeinformationen ohne eine Domäne?
- 11. Anmeldung fehlgeschlagen. Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann nicht mit der Windows-Authentifizierung verwendet werden.
- 12. Fehler # 1045 - Anmeldung bei MySQL-Server nicht möglich -> phpmyadmin
- 13. Wordpress & Django - Eine Domäne, zwei Server. Möglich?
- 14. Mixpanel: Menschen Analytik ohne Anmeldung
- 15. Anmeldung mit einem Anmeldeformular in Symfony 3.1 nicht möglich
- 16. PHP + MySQL Anmeldung mit POST-Anfrage nicht möglich
- 17. LogonUser() nicht Benutzer für ungültige Domäne authentifizieren, wenn Computer nicht auf einer Domäne ist
- 18. RegEx, um Pfad der Datei, ohne Domäne
- 19. Yii2-Anmeldung ohne Speichern der Sitzungsdaten
- 20. Ist es möglich, eine Domäne an eine andere Domäne anstatt an eine Server-IP zu binden?
- 21. Ist es möglich, Benutzername ohne Domäne für die Authentifizierung in WSO2 zu verwenden
- 22. JAAS automatische Anmeldung ohne Login-Seite/Formular
- 23. Anmeldeskript Anmeldung nicht in
- 24. FBLoginView: Anmeldung nicht durchgeführt
- 25. PHP Anmeldung funktioniert nicht
- 26. System.Identitymodel.Tokens.jwt ohne Aussteller möglich?
- 27. Ember Routing Nicht-Root-Domäne
- 28. Anmeldung Problem Windows-Authentifizierung
- 29. läuft Salbei 300 ERP-Makro ohne eine Anmeldung auszulösen?
- 30. Windows Authentifizierungsprobleme "Die Anmeldung erfolgt von einer nicht vertrauenswürdigen Domäne und kann nicht mit der Windows-Authentifizierung verwendet werden."
Das Schreiben einer benutzerdefinierten Komponente ist hier die Lösung. Der Benutzeroperationslistener funktioniert jedoch nicht, da die Domäne zu dem Zeitpunkt, an dem sie die Listener erreicht, verarbeitet und vom Benutzernamen gelöscht wird. Daher sollte es ein benutzerdefinierter Benutzerspeicher sein. Siehe meine Antwort unten. – pulasthi7
https://github.com/wso2/carbon-kernel/blob/4.4.x/core/org.wso2.carbon.user.core/src/main/java/org/wso2/carbon/user/core/common /AbstractUserStoreManager.java#L458-#L500 Hier sehe ich nicht, dass die Domain aus dem username-Attribut gelöscht wird, bevor sie die preAuthenticate-Methode erreicht. Daher scheint es, als ob die Listener-Methode funktionieren sollte. Und ich glaube, es wird weniger komplex als das Schreiben von benutzerdefiniertem userStoreManager –