Получить учетные данные пользователя, который входит в портал Liferay

Question

Я хочу получить идентификатор пользователя и пароль пользователя, который входит в портлет liferay. Я могу получить идентификатор пользователя, который вошел в портал с помощью

String userName = (userInfo != null) ? (String)userInfo.get("**user.name.given**")

Теперь мне нужно получитьпароль тоже.Как я могу это сделать?

Я делаю это потому, что мне нужно войти в два iframes (разные веб-сайты), с тем же идентификатором пользователя и паролем (который был введен для входа на портал).

Answer 1

Установка session.store.password несколько опасна, потому что пароли будут храниться в ОЗУ в виде открытого текста и появляться в дампах памяти и т. Д.

Обычно Liferay не хранит открытый текстовый пароль (т. Е. Точный текст пароля), а только сохраняет хэш пароля. Когда пользователь пытается войти в систему, вычисляется хэш, а затем сохраняется только хэш или выполняется проверка сохраненных. (Вы можете настроить Liferay для хранения паролей в виде открытого текста, но делать это не следует, поскольку это не очень безопасно).

В liferay 6.1 вы можете подключиться к процессу аутентификации и получить зашифрованный пароль перед хэшированием - создайте ловушку для auth.pipeline.post. Это полностью описано на Liferay WIKI: http://www.liferay.com/documentation/liferay-portal/6.1/user-guide/-/ai/authentication-pipeline

Короче говоря, вы добавляете свой собственный аутентификатор, который ничего не делает и просто все время возвращает Authenticator.SUCCESS, но перед возвратом он может что-то сделать с предоставленным паролем открытого текста.

Answer 2

решено !!!

Мы можем получить имя пользователя и пароль следующим образом,

String username = themeDisplay.getUser().getScreenName();
String password = (String)request.getSession().getAttribute(WebKeys.USER_PASSWORD);

и в portal-ext.properties установите

session.store.password=true
session.shared.attributes.excludes=