Я пытаюсь настроить свое автономное веб-приложение для использования Liferay 6.2 в качестве «хранилища пользователей». Это означает, что я хочу, чтобы пользователь вошел в Liferay, а затем смог перейти к другому приложению, передав некоторые учетные данные и информацию о пользователе. Перемещение и передача информации уже работают, проблема, с которой я сейчас сталкиваюсь, заключается в том, чтобы убедиться, что переданный пользовательский объект является пользователем, который фактически вошел в систему прямо сейчас.
Я использую файл cookie LFR_SESSION_STATE_, который определяет зарегистрированного пользователя. Но когда я снова вхожу в систему с другим пользователем, я получаю второй файл cookie с другим идентификатором пользователя. Итак, теперь мне нужно убедиться, что я передаю правильного пользователя. Файл cookie USER_UUID не содержит того же идентификатора uuid, который предоставлен Liferay (на данный момент я не проверял, является ли это хешем идентификатора uuid).
Короче говоря, я ищу способ распознать текущего пользователя, вошедшего в систему, и иметь возможность передать учетные данные и дополнительную информацию моему приложению.
Впоследствии я позабочусь о таких проблемах безопасности, как использование файлов cookie и т. Д. Может быть, это поднимет еще один вопрос, когда я доеду до этого момента ;-)
Я бы действительно приветствовал любую помощь или толкнул в правильном направлении. Заранее спасибо, ребята ... Себастьян