ConfluenceRemoteUserAuth

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量77 收藏
点赞数
文章标签: java 前端 开发工具 ViewUI
原文链接:http://www.cnblogs.com/jiaoyiping/p/7683828.html
版权

配置confluence使用httpHeader的方式进行登录(目标版本:atlassian-confluence-6.3.3)

前提是已经安装好了Confluence,并且前端使用apache或者nginx拦截对应的地址进行认证,认证之后访问对应的应用的时候,返回一个HTTP HEADER 给应用,标识是哪个用户

关于配置apache的mod_auth_cas以及添加相应的HTTP Header,请参考这篇文章

步骤:

1.实现自己的Authenticator

新建java项目,导入confluence相关依赖,新建java文件如下:

package cn.cmri.atlassian.confluence;
/*
* Created with Intellij IDEA
* USER: JiaoYiping
* Mail: jiaoyiping@gmail.com
* Date: 2017/8/24
* Time: 16:48
* To change this template use File | Settings | Editor | File and Code Templates
*/

import com.atlassian.confluence.user.ConfluenceAuthenticator;

import javax.servlet.http.HttpServletRequest;
import java.security.Principal;

public class ConfluenceRemoteUserAuthenticator extends ConfluenceAuthenticator {
    private static final String REMOTE_USER_HEADER = "remote_user";

    @Override
    public Principal getUser(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) {
        String remoteUserHeader = request.getHeader(REMOTE_USER_HEADER);
        Principal remoteUser = this.getUser(remoteUserHeader);
        if (this.getUserFromSession(request) != null) {
            Principal currentUser = getUserFromSession(request);
            if (remoteUserHeader != null && !currentUser.getName().equals(remoteUserHeader)) {
                setSessionAttribute(remoteUser, request);
                return remoteUser;
            }
            return getUserFromSession(request);
        }

        if (remoteUserHeader != null && remoteUser != null) {
            setSessionAttribute(remoteUser, request);
            return remoteUser;
        }
        return super.getUser(request, response);
    }

    private void setSessionAttribute(Principal user, HttpServletRequest request) {
        if (user != null && request != null) {
            request.getSession().setAttribute("seraph_defaultauthenticator_user", user);
            request.getSession().setAttribute("seraph_defaultauthenticator_logged_out_user", (Object) null);
            }
        }
    }

编译该文件,并把相应的class文件放到confluence的WEB-INF/classes下的相应位置

2.在confluence的WEB-INF/classes下,修改seraph-config.xml,把之前配置的Authenticator替换为自己实现的Authenticator

<!--<authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/>-->

<authenticator class="cn.cmri.atlassian.confluence.ConfluenceRemoteUserAuthenticator"/>

重启confluence,经过反向代理认证之后,跳转到该应用的请求,如果带上remote_user这个header,就会自动登录

转载于:https://www.cnblogs.com/jiaoyiping/p/7683828.html

weixin_30832351
关注
confluence添加用户_Confluence 接入 Authing OIDC 指南
weixin_35682097的博客
12-30 556
本文以 Atlassian 公司的团队协作软件 Confluence 为例,详细介绍 Confluence 如何接入 Authing OIDC。另外,Atlassian 公司的项目追踪软件 Jira,代码管理软件 Bitbucket 也是以相同的方式接入 Authing OIDC。01前置工作假设我们本地已搭建好的 Confluence 环境,登录帐号后,进入 confluence 配置...
confluence接入SSO
wang5525369的博客
05-12 1325
1.编辑seraph-config.xml 打开"安装目录\confluence\WEB-INF\classes\seraph-config.xml". 1.1 修改登录和登出路径(注释掉红色部分,增加绿色部分) 注释: /login.jsp?os_destination=${originalurl} 增加登录(注意:线上环境sso): http://sso.com.cn/user/login?redirect_url=${originalurl}&permissionViolation=true
confluence开发,实现与现有单点登录sso系统对接。
weixin_33858485的博客
04-20 4430
2019独角兽企业重金招聘Python工程师标准>>> ...
confluence_http_authenticator:Confluence HTTP Authenticator(以前称为Confluence Shibboleth Authenticator)的新家
05-18
Confluence HTTP身份验证器 概述 Confluence HTTP身份验证器(以前称为Confluence Shibboleth Authenticator)是Confluence的身份验证器,它支持基于请求标头和基于属性的身份验证。 它可以与Shibboleth(已通过Shibboleth 1.3和2.0测试)以及其他HTTP身份验证解决方案一起使用。 当前,身份验证器将Shibboleth或其他内容传递给Confluence的HTTP标头(通常为REMOTE_USER)用作用户的用户名(id),并通过Confluence API在Confluence中创建或更新Confluence用户,并可以根据该用户来管理该用户的组成员身份。 Shibboleth(mace)属性已配置为从Shibboleth传递到Confluence。 它依赖Shibboleth或其他方式来确保客户端
【二次开发】Confluence 免登陆二次开发整理
我是Superman丶的博客
09-01 2174
ConfluenceConfluence 免登陆二次开发整理 可通过token 或者用户名进行免登陆 需要引入Confluence里的lib包 package com.xxx; import com.atlassian.confluence.user.ConfluenceAuthenticator; import com.atlassian.confluence.user.ConfluenceUser; import javax.servlet.http.HttpSe...
jira集成单点登录
grxasd的博客
12-02 5813
jira集成单点登录 注:jiar版本为7.3.2   jira集成单点登录 1.jira登录原理 2.如何改造 3.部署   1.jira登录原理 jiar默认的登录处理类是com.atlassian.seraph.auth.JiraSeraphAuthenticator,此类继承DefaultAuthenticator,DefaultAuthen...
confluence 接入公司统一登录
佳uncle
01-30 8709
最近实习工作中,上级让我把Wiki平台接入公司的统一登录,很糟心的是confluence不开源没有源码,去网上找了很多博客,找到一个靠点谱的 https://my.oschina.net/xming4321/blog/1798370,按着这个修改login.url为公司的地址就是搞不定,所以想起了最原始的办法,用servlet写,confluence用的是spring的那一套,但是servlet是...
工厂模式的介绍及实现
户伟伟的博客
09-25 98
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 201
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 835
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
智能BI平台项目
2302_79400545的博客
09-22 225
BI商业智能:数据可视化、报表可视化系统。
Android系统:系统架构
liufeismart2024的博客
09-23 532
Android的系统结构的设计混合了分层设计和分块设计。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 721
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 453
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
一分钟掌握 Java11 新特性
java那些事儿
09-24 592
Java 11 的新特性使得语言更加现代化,增强了代码的可读性和可维护性,同时改善了性能和开发体验。无论是在日常编程中,还是在处理复杂的应用程序时,这些新特性都能够为开发者提供更大的便利。
第 28 章 Javascript错误处理与调试
weixin_44010641的博客
09-23 1368
JavaScript 在错误处理调试上一直是它的软肋,如果脚本出错,给出的提示经常也让人摸不着头脑。ECMAScript 第 3 版为了解决这个问题引入了 try…catch 和 throw 语句以及一些错误类型,让开发人员更加适时的处理错误。
JVM内存模型
weixin_63691530的博客
09-23 839
Java程序的跨平台特性主要是指字节码文件可以在任何具有Java虚拟机的计算机或者电子设备上运行,Java虚拟机中的Java解释器负责将字节码文件解释成为特定的机器码进行运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值