SuperMap iServer 提供了 ExtendedUserStorage 接口用于第三方扩展用户的验证,用户通过扩展开发可使 iServer 与已有的认证服务器对接。

ExtendedUserStorage 接口介绍

com.supermap.services.security.ExtendedUserStorage 接口有如下方法:

  • boolean isValid(String username, String password);

当 iserver 中需要验证用户名和密码时,会调用该方法,

  • ExtendedUserInfo getUser(String username);

该方法获取用户相关的信息,将用户系统的已有的用户信息导入到 iserver 的系统中。这些信息包括:groups(用户所属组),roles(用户所属的角色),description(描述信息)等。

用户在实现 ExtendedUserStorage 接口时,还要加上 @ExtendedUserStorageIdentification("extendID") 注记。

扩展和配置流程

我们通过实现一个简单的扩展,来说明扩展第三方认证的流程。

1,实现一个扩展用户存储类

实现 ExtendedUserStorageSample 类,继承 ExtendedUserStorage  接口,并添加 ExtendedUserStorageIdentificatio 注记如下:

 package com.supermap.sample.security;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import org.apache.commons.lang3.StringUtils;
import com.supermap.services.security.ExtendedUserInfo;
import com.supermap.services.security.ExtendedUserStorage;
import com.supermap.services.security.ExtendedUserStorageIdentification;
@ExtendedUserStorageIdentification("userStorageSample")
public class ExtendedUserStorageSample implements ExtendedUserStorage{
    //作为测试示意,初始化属性直接用"exUser,exPassword,exInfo,ADMIN"表示一个已
          有用户
    //此初始化属性可以在 Jar:///security/extendedUserStorageConfig.xml 中配置。
    private String initInfo;
    private Map<String,String> userpasswords = new HashMap<String,String>();
    private Map<String,ExtendedUserInfo> userinfos = new HashMap<String,
                ExtendedUserInfo>();
    
    @Override
    public boolean isValid(String username, String password) {
        if(userpasswords.keySet().contains(username)&&userpasswords.
                   get(username).equals(password)){
            return true;
        }else{
            return false;
        }
    }
    @Override
    public ExtendedUserInfo getUser(String username) {
        if(userinfos.keySet().contains(username)){
            return userinfos.get(username);
        }else{
            return null;    
        }
    }
    private void init(){
        String[] strs = StringUtils.split(initInfo, ',');
        String tmpName = strs[0];
        userpasswords.put(tmpName, strs[1]);
        ExtendedUserInfo testUserInfo = new ExtendedUserInfo();
        testUserInfo.description = strs[2];
        testUserInfo.roles = new HashSet<String>();
        testUserInfo.roles.add(strs[3]);
        userinfos.put(tmpName, testUserInfo);
    }
    public void setInitInfo(String initInfo) {
        this.initInfo = initInfo;
        init(); //初始化
    }
    public String getInitInfo() {
        return initInfo;
    }
}
 

在这个实现类里,只是使用 initInfo 模拟一个用户,做了一个简单的初始化,该用户的用户名:exUser,密码:exPassword,用户描述:exInfo,所属角色:ADMIN。@ExtendedUserStorageIdentification("userStorageSample") 标识该用户扩展存储类的 ID 为 userStorageSample。

2、配置用户扩展存储类

创建 security/extendedUserStorageConfig.xml 进行配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:util="http://www.springframework.org/schema/util"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans 
             http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/util 
             http://www.springframework.org/schema/util/spring-util-2.5.xsd">
		<bean id="userStorageSample" class="com.supermap.sample.security.ExtendedUserStorageSample">
       		<property name="initInfo" value="exUser,exPassword,exInfo,ADMIN"/>
		</bean>
</beans>

可以将 ExtendedUserStorageSample 实现类编译结果,连同 extendedUserStorageConfig.xml  配置文件打成一个 Jar 包,放在%SuperMap iServer_HOME%/webapps/iserver/WEB-INF/lib 下,重启 SuperMap iServer 服务即可。

注意:extendedUserStorageConfig.xml 位于 Jar:///security/extendedUserStorageConfig.xml 位置,extendedUserStorageConfig.xml 的名称和位置都不允许修改。

3、查看扩展结果

访问服务列表,即 http://localhost:8090/iserver/services,点击右上角进行登录,输入以上用户扩展存储实现中,我们模拟的用户 exUser 和密码 exPassword,点击确定登录,即可在右上角看到登录成功的信息。点击 exUser 用户查看详细信息,即可查看 exUser 所属的角色等信息。

此时通过管理员账户登录 iServer,在服务管理器的用户选项卡,也能找到 exUser 用户。