我有一个 Joomla 网站和一个 Java/jsp 网站。 我正在尝试为 Joomla 创建一个自定义身份验证插件,以从我的 jsp 应用程序获取身份验证详细信息。
因此,作为第一次尝试,我编辑了默认 joomla 身份验证插件类中的 onUserAuthenticate()
函数。
function onUserAuthenticate($credentials, $options, &$response)
{
$response->type = 'joomla';
// Joomla does not like blank passwords
if (empty($credentials['password'])) {
$response->status = JAuthentication::STATUS_FAILURE;
$response->error_message = JText::_('JGLOBAL_AUTH_EMPTY_PASS_NOT_ALLOWED');
return false;
}else{
$response->status = JAuthentication::STATUS_SUCCESS;
return true;
}
}
正如我所猜测的,它应该适用于任何凭据,但事实并非如此..
我已经有一个名为 admin
的用户,现在可以使用用户名 admin
的任何密码进行登录。但这不是我所期望的。我需要使用 anything
作为用户名,使用 anything
作为密码登录。
作为第一次尝试,我需要完全停止访问默认的 joomla 数据库以获取凭据。但身份验证脚本仍在寻找本地数据库。
请帮我解决这个问题..
如果您能建议一种与 jsp 站点通信的好方法,我们也将不胜感激。
我将尝试使用 SOAP,如下所示:
$credentials = array(
'memberNumber' => $credentials['username'],
'password' => $credentials['password']
);
$client = new SoapClient('http://example.com/soap.wsdl', $credentials);
这是从我的 jsp 应用程序获取反馈的最佳方式吗?
最佳答案
访问数据库的不是 joomla 身份验证插件(编辑后)。如果你查看/plugins/user/joomla/joomla.php,你会发现一个方法onUserLogin(),它在onUserAuthenticate()之后触发。 这是创建用户 session 并填充 JUser 对象实例的一个。
即使您强制成功登录,用户仍将被视为访客,因此您还需要破解 onUserLogin()。您的 SOAP 尝试看起来很适合我
关于jsp - Joomla 2.5 自定义身份验证插件,通过外部 jsp 网站进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11843535/