Мы пытаемся внедрить решение единого входа на основе микросервисов Spring Cloud, включая отдельный сервер аутентификации.Один из наших сервисов работает с Alfresco через клиента CMIS (Apache Chemistry).Прочитав много документов, я все еще не могу выяснить, как заставить Alfresco проверить «токен» на предъявителя и войти в систему без пароля.
Я рассмотрел это решение , но вот идея создания новых людейс предопределенными паролями.Но Alfresco может быть настроен с LDAP (как и сервер аутентификации) - есть хороший шанс, что есть такие же пользователи со своими паролями.
Как я вижу:
- входящий запрос перехватывается фильтрами;
- , затем токен извлекается из заголовков;
- , затем токен используетсячтобы получить некоторую базовую информацию о Принципале (связанном с этим токеном) с сервера аутентификации;
- , скажем, проверить, существует ли пользователь с таким именем в Alfresco, и если да, войти в систему.
А вот и проблема: как вообще войти без пароля?Более того: есть вероятность, что это не сработает, поскольку в web.xml есть несколько фильтров CMIS, которые могут работать по-другому.
Ну, на самом деле я не уверен, что это решение хорошо.
Кто-нибудь знает лучший вариант для этого случая?Есть ли какое-нибудь универсальное решение для CMIS, которое я, возможно, пропустил?
Спасибо.