Я пытаюсь включить Modeshape в приложение Spring, в котором аутентификация уже прошла при входе в систему до подключения к репозиторию JCR.Это работает, в том смысле, что я могу получить ссылку, используя
session = repository.login();
Однако, похоже, это обходится с настраиваемым провайдером authenticationProvider, который я хочу использовать для управления доступом на уровне рабочей области (раздел 6.5 документа).Вот мой конфиг:
<configuration xmlns:...>
<mode:repositories>
<mode:repository jcr:name="my_repo" mode:source="my_source">
<mode:authenticationProviders>
<mode:authenticationProvider
jcr:name="customAuthProvider"
mode:classname="com.myapp.CustomSecurityContext" />
</mode:authenticationProviders>
</mode:repository>
</mode:repositories>
<mode:sources jcr:primaryType="nt:unstructured">
<mode:source jcr:name="my_source" ....
</mode:sources>
</configuration>
CustomSecurityContext никогда не создается (есть аннотации весны, но никогда не вызывается конструктор (POJO). Есть идеи, что может быть не так?
@Configurable (preConstruction = true)
public class CustomSecurityContext implements SecurityContext, AuthorizationProvider {
@Autowired
private ServletCredentials servletCredentials;
@Autowired
CustomUserDetailsManager userDetailsManager;
@Autowired
WorkspaceRole workspaceRole;
private static final Logger log = LogUtil.getLogger();
public CustomSecurityContext () {
System.out.println(" ******** THIS NEVER GETS CALLED ********");
}
@Override
public String getUserName() {
HttpServletRequest request = servletCredentials.getRequest();
if (request != null) {
return request.getUserPrincipal().getName();
}
log.warn("HttpServletRequest is null, defaulting to getUserName() = null");
return null;
}
@Override
public boolean hasRole(String roleName) {
int idUser = userDetailsManager.getIdUser();
if (idUser == userDetailsManager.getSystemUserID()) {
// The system itself can work with all workspaces
return true;
}
if (roleName == null) {
log.warn("roleName is null when calling hasRole, returning false");
return false;
}
return workspaceRole.hasRole(idUser, roleName);
}
@Override
public void logout() {
log.debug("Calling logout"); // Not applicable as the session credentials are managed by Spring.
}
@Override
public boolean hasPermission(ExecutionContext context, String repositoryName, String repositorySourceName, String workspaceName, Path path, String... actions) {
log.info("Checking hasPermission for repository '" + repositoryName + "', workspace '" + workspaceName + ", path: '" + path);
if (actions != null) {
for (String action : actions) {
log.info("Action : " + action);
}
}
return true; // TODO:...
}
}