我可以在 MobileFirst 8 适配器中设置 AuthenticatedUser 吗?
Can I set AuthenticatedUser in a MobileFirst 8 adapter?
如果在 javascript 适配器中使用 securityContext.getAuthenticatedUser(); 命令,我将获得经过身份验证的用户。
是否有一种方法可以设置经过身份验证的用户对象以包含某些属性(如 MobileFirst 7 中的 setActiveUser)?
如果不是,会话对象如何存储? WL.Server.getClientRequest().getSession().setAttribute 是否仍在 MobileFirst 8 中工作?
在 MobileFirst Foundation 8.0 中,只有安全检查才能设置经过身份验证的用户。
此外,8.0 是独立于会话的,因此没有 getSession。
在Java适配器中,您可以使用
@Context
AdapterSecurityContext securityContext;
securityContext.getClientRegistrationData()
获取附加到当前客户端 ID 的数据。
然后您可以使用 storeClientRegistrationData 更新此注册数据。
此注册数据旨在用于与安全性相关的轻量级数据。
对于其他任何事情,您都应该使用一些外部数据库或数据存储。您可以在密钥中使用客户端 ID。
在 Java 脚本适配器中,您还可以 getTokenIntrospectionData。您不能设置任何属性。所以你需要使用外部存储。
如果在 javascript 适配器中使用 securityContext.getAuthenticatedUser(); 命令,我将获得经过身份验证的用户。
是否有一种方法可以设置经过身份验证的用户对象以包含某些属性(如 MobileFirst 7 中的 setActiveUser)?
如果不是,会话对象如何存储? WL.Server.getClientRequest().getSession().setAttribute 是否仍在 MobileFirst 8 中工作?
在 MobileFirst Foundation 8.0 中,只有安全检查才能设置经过身份验证的用户。
此外,8.0 是独立于会话的,因此没有 getSession。
在Java适配器中,您可以使用
@Context
AdapterSecurityContext securityContext;
securityContext.getClientRegistrationData()
获取附加到当前客户端 ID 的数据。
然后您可以使用 storeClientRegistrationData 更新此注册数据。
此注册数据旨在用于与安全性相关的轻量级数据。
对于其他任何事情,您都应该使用一些外部数据库或数据存储。您可以在密钥中使用客户端 ID。
在 Java 脚本适配器中,您还可以 getTokenIntrospectionData。您不能设置任何属性。所以你需要使用外部存储。