liferay - 自定义密码提醒(安全问题)

Question

我使用 Hook 自定义了注册页面。

我想在注册页面添加安全问题，作为用户第一次登录 Liferay 时设置的默认安全问题。

那么如何在注册页面添加安全问题而不是在首次登录时添加安全问题？

Answer 1

首先，您必须自定义 create_account.jsp 页面，添加通常在 update_reminder_query.jsp 上找到的相同选择框和输入:也就是说，您必须添加创建账户时输入密码提醒的UI。

之后，您必须为新用户保存这些值，并且您可以挂接 UserLocalService 实现，添加代码来更新提醒查询。像这样的事情应该有效:

public class UserLocalServiceImpl extends UserLocalServiceWrapper {

  public UserLocalServiceImpl(UserLocalService userLocalService) {
    super(userLocalService);
  }

  @Override
  public User addUser(
      long creatorUserId, long companyId, boolean autoPassword,
      String password1, String password2, boolean autoScreenName,
      String screenName, String emailAddress, long facebookId, 
      String openId, Locale locale, String firstName, String middleName, 
      String lastName, int prefixId, int suffixId, boolean male, 
      int birthdayMonth, int birthdayDay, int birthdayYear, 
      String jobTitle, long[] groupIds, long[] organizationIds, 
      long[] roleIds, long[] userGroupIds, boolean sendEmail, 
      ServiceContext serviceContext)
    throws PortalException, SystemException {

    // User

    User user = super.addUser(
      creatorUserId, companyId, autoPassword, password1, password2,
      autoScreenName, screenName, emailAddress, facebookId, openId, 
      locale, firstName, middleName, lastName, prefixId, suffixId, male, 
      birthdayMonth, birthdayDay, birthdayYear, jobTitle, groupIds, 
      organizationIds, roleIds, userGroupIds, sendEmail, serviceContext);

    // Reminder query

    String question = ParamUtil.getString(
      serviceContext, "reminderQueryQuestion");
    String answer = ParamUtil.getString(
      serviceContext, "reminderQueryAnswer");

    if (Validator.isNotNull(question) || Validator.isNotNull(answer)) {
      if (question.equals(UsersAdminUtil.CUSTOM_QUESTION)) {
        question = ParamUtil.getString(
          serviceContext, "reminderQueryCustomQuestion");
      }

      updateReminderQuery(user.getUserId(), question, answer);
    }

    return user;
  }

}

您可以覆盖 CreateAccount Struts 操作，但我认为在服务中执行此操作更安全，以便在发生错误时进行事务处理(例如，如果用户未输入提醒查询的答案)...但您应该检查它以确保!

此外，无论如何，您可能都必须自定义 Struts 操作，以便处理可能的 UserReminderQueryException...