基于CMIS的更新社区OAuth2单点登录

Question

我们正在尝试实现基于Spring微服务的SSO解决方案，包括单独的Auth服务器。我们的服务之一通过CMIS客户端(Apache化学)与Alfresco一起工作。阅读了大量的文档后，我仍然找不出如何让Alfresco检查Bearer“令牌”并在没有密码的情况下登录。

我回顾了这个解决方案，但是下面是用预定义的密码创建新用户的想法。但是Al新鲜so可能配置了LDAP ( Auth服务器也是如此)--很有可能有相同的用户拥有自己的密码。

在我看来：

• 传入请求被捕获在过滤器中；
• 然后从标头中提取令牌；
• 然后，使用令牌从Auth服务器检索有关主体(绑定到该令牌)的一些基本信息；
• 然后，让我们说，检查用户是否已经有这样的名字，如果已经存在，如果是，登录他们。

问题是:如何在没有密码的情况下登录？此外:它有可能无法工作，因为web.xml中有几个CMIS过滤器可能以不同的方式工作。

嗯，实际上我不确定这个解决方案是否好。

有人知道更好的选择吗？有什么通用的CMIS解决方案，我可能错过了吗？

谢谢。

Answer 1

您是否尝试过将Apache代理放在Tomcat前面，并使用Apache来处理SSO令牌？然后，您可以使用Al新鲜to“外部”身份验证机制，从本质上说，告诉Alfresco信任Apache来处理它。我相信这适用于CMIS，但我最近还没有对它进行测试。

这是关于使用外部auth和SSO的文件。