java – 如何获取特定用户的所有LDAP组?
作者:互联网
我有一个weblogic服务器使用外部LDAP作为身份验证提供程序.
我需要恢复特定用户在LDAP存储库中关联的组.
登录使用标准的java表示法:
<form method="POST" action="j_security_check">
<p>Username: <input type="text" name="j_username"/></p>
<p>Password: <input type="password" name="j_password"/></p>
<input type="submit" value="Login"/>
</form>
登录后我可以使用以下方法恢复Princial:
<%= request.getUserPrincipal()%>
但我现在需要的是从LDAP恢复此主体的所有关联组?可能吗?
[]中
解决方法:
如果不使用LDAP,可能无法获取所有组的列表.
JAAS API通常会为您提供一种方法来询问用户是属于某个组,还是不是一次性获取所有组.
如果不直接访问LDAP,您可以做的最好的事情就像
for (String group : allGroups) {
if (request.isUserInRole(group)) {
userGroups.add(group);
}
}
如果在创建会话时执行一次,然后使userGroups会话作用域,性能命中率应该不会太差. (容器可能会在登录时获得所有组.)
标签:java,ldap,weblogic,jaas,java-ee-5 来源: https://codeday.me/bug/20190626/1294822.html