1.9.1. 自定义登录认证 LoginAuthentication

V5平台二次开发指南
Chapter 1.9. 登录接口

1.9.1. 自定义登录认证 LoginAuthentication

登录验证器

典型应用场景如下：

AD/LDAP统一认证
两步认证，使用手机短信、手机令牌或其他硬件进行双因素认证
CA认证实现

    /**
      * 认证，策略是：
      * 
      * <ol>
      *   <li>系统框架把登录界面发过来的<code>HttpServletRequest</code>完整的传递给认证实现类</li>
      *   <li>认证实现类完成自己的逻辑</li>
      *   <li>返回值约定
      *      <ol type="i">
      *        <li>当验证通过，需要给框架返回[用户名, 密码]，框架将直接跳转到首页</li>
      *        <li>当不验证通过，但要终止本次登录请求，直接throw new LoginAuthenticationException(),用户将跳转到登录页</li>
      *        <li>当不验证通过，返回null，框架将调用下一个认证类认证</li>
      *      </ol>
      *   </li>
      * </ol>
      * 
      * @return 认证通过: 返回[用户名, 密码]； 验证不通过返回null，框架将调用下一个认证类认证
      * @throws LoginAuthenticationException 用户将跳转到登录页
      */
     String[] authenticate(HttpServletRequest request, HttpServletResponse response)
             throws LoginAuthenticationException;

系统缺省提供几个验证器，按顺序如下

验证器	说明
com.seeyon.ctp.portal.sso.login.SSOTicketLoginAuthentication	单点登录认证
com.seeyon.v3x.plugin.ca.CALoginAuthentication	使用CA认证
com.seeyon.ctp.login.IdentificationDogLoginAuthentication	使用身份验证狗认证
com.seeyon.apps.ldap.login.LDAPLoginAuthentication	使用LDAP认证
com.seeyon.ctp.login.auth.DefaultLoginAuthentication	使用协同用户系统认证

各验证器按顺序依次调用认证方法，只要有一个通过则该次登录认证通过。

要实现自己的登录认证，必须：

继承com.seeyon.ctp.login.AbstractLoginAuthentication，实现自己的登录验证类

package com.seeyon.apps.login;
 
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 
 import com.seeyon.ctp.common.constants.Constants;
 import com.seeyon.ctp.common.constants.LoginConstants;
 import com.seeyon.ctp.login.AbstractLoginAuthentication;
 import com.seeyon.ctp.login.LoginAuthenticationException;
 
 public class CustomLoginAuthentication extends AbstractLoginAuthentication {
     @Override
     public String[] authenticate(HttpServletRequest request,
             HttpServletResponse response) throws LoginAuthenticationException {
         String username = request.getParameter(LoginConstants.USERNAME);// 用户名
         String password = request.getParameter(LoginConstants.PASSWORD);// 密码
         if (username == null || password == null) {
             return null;
         }
         //登录方式，判断是否移动应用登陆
         String userAgentFrom = request.getParameter(Constants.LOGIN_USERAGENT_FROM);
         boolean fromMobile = Constants.login_useragent_from.mobile.name().equals(userAgentFrom) || LoginUtil.isFromM1(userAgentFrom);
 
         if (check(username, password)) {
             return new String[] { username, password };
         }
 
         return null;
     }
 
     private boolean check(String username, String password) {
         // 登录认证逻辑，用户名和密码正确时返回true即可
         return false;
     }
 }

注册Spring bean

在插件的springxml文件中，增加

    <bean class="com.seeyon.apps.login.CustomLoginAuthentication"/>

Prev	Up	Next
	Home

V5平台二次开发指南Chapter 1.9. 登录接口

1.9.1. 自定义登录认证 LoginAuthentication

V5平台二次开发指南
Chapter 1.9. 登录接口