配置confluence使用httpHeader的方式进行登录(目标版本:atlassian-confluence-6.3.3)

前提是已经安装好了Confluence,并且前端使用apache或者nginx拦截对应的地址进行认证,认证之后访问对应的应用的时候,返回一个HTTP HEADER 给应用,标识是哪个用户

关于配置apache的mod_auth_cas以及添加相应的HTTP Header,请参考这篇文章

步骤:

1.实现自己的Authenticator

新建java项目,导入confluence相关依赖,新建java文件如下:

package cn.cmri.atlassian.confluence;

/*

* Created with Intellij IDEA

* USER: JiaoYiping

* Mail: jiaoyiping@gmail.com

* Date: 2017/8/24

* Time: 16:48

* To change this template use File | Settings | Editor | File and Code Templates

*/

import com.atlassian.confluence.user.ConfluenceAuthenticator;

import javax.servlet.http.HttpServletRequest;

import java.security.Principal;

public class ConfluenceRemoteUserAuthenticator extends ConfluenceAuthenticator {

	private static final String REMOTE_USER_HEADER = "remote_user";

	@Override

	public Principal getUser(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) {

        String remoteUserHeader = request.getHeader(REMOTE_USER_HEADER);

        Principal remoteUser = this.getUser(remoteUserHeader);

        if (this.getUserFromSession(request) != null) {

            Principal currentUser = getUserFromSession(request);

            if (remoteUserHeader != null && !currentUser.getName().equals(remoteUserHeader)) {

                setSessionAttribute(remoteUser, request);

                return remoteUser;

            }

            return getUserFromSession(request);

        }

        if (remoteUserHeader != null && remoteUser != null) {

            setSessionAttribute(remoteUser, request);

            return remoteUser;

        }

        return super.getUser(request, response);

    }

    private void setSessionAttribute(Principal user, HttpServletRequest request) {

        if (user != null && request != null) {

            request.getSession().setAttribute("seraph_defaultauthenticator_user", user);

            request.getSession().setAttribute("seraph_defaultauthenticator_logged_out_user", (Object) null);

        	}

    	}

	}

编译该文件,并把相应的class文件放到confluence的WEB-INF/classes下的相应位置

2.在confluence的WEB-INF/classes下,修改seraph-config.xml,把之前配置的Authenticator替换为自己实现的Authenticator

<!--<authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/>-->

<authenticator class="cn.cmri.atlassian.confluence.ConfluenceRemoteUserAuthenticator"/>

重启confluence,经过反向代理认证之后,跳转到该应用的请求,如果带上remote_user这个header,就会自动登录

ConfluenceRemoteUserAuth的更多相关文章

随机推荐

  1. [linux]Error: failure: repodata/repomd.xml from fedora: [Errno 256] No more mirrors to try.

    在使用fedora17 系统的yum源的时候出现了例如以下错误: Error: failure: repodata/repomd.xml from fedora: [Errno 256] No mor ...

  2. fopen flock fclose 文件用法

    fopen函数是用来打开文件或者连接 若成功,则返回 true.若失败,则返回 false. fopen打开连接是不能直接输出的 使用: <?php $file = fopen("te ...

  3. 设置wetty不需要账号登录便可进行命令行操作

    前一篇随笔我们将了Linux怎么安装部署Wetty服务,但是我们看到,在浏览器中输入http://127.0.0.1:3000进行访问的时候,还需要我们输入账号密码进行认证(如下图第一行所示). 但在 ...

  4. Android 混淆代码有关问题总结

    Android 混淆代码问题总结 Android 混淆代码: 最快的方式: 1. 首先更新Android的SDK至最新版本,重新建立1个工程,把源码和资源及其他文件拷到新的工程里面. 2. 工程目录底 ...

  5. 关于HTML标签嵌套的问题详解

    先说基础,HTML标签有两类: 1.块级元素 div.h1~h6.address.blockquote.center.dir.dl.dt.dd.fieldset.form.hr.isindex.men ...

  6. python字符串 分片索引

    字符串是字符的有序集合,可以通过其位置来获得具体的元素.在python中,字符串中的字符是通过索引来提取的,索引从0开始. python可以取负值,表示从末尾提取,最后一个为-1,倒数第二个为-2,即 ...

  7. 【2018年12月10日】A股最便宜的股票

    新钢股份(SH600782) - 当前便宜指数:196.21 - 滚动扣非市盈率PE:2.86 - 动态市净率PB:0.95 - 动态年化股息收益率:1.78% - 新钢股份(SH600782)的历史 ...

  8. chrome插件开发之调试

    https://blog.csdn.net/qustdong/article/details/46046553

  9. 输入控件tagsinput

    ​摘要: ​tagsinput是一款基于jQuery的插件.具有组织输入内容.校验.backspace删除等功能.当你在输入框输入结束按下enter键,tagsinput会将你输入的内容用标签封装,每 ...

  10. Spring IOC-ContextLoaderListener

    [spring version : 4.1.6.RELEASE] 使用spring的项目中,一般都会在web.xml中配置ContextLoaderListener,它就是spring ioc 的入口 ...