貝貝爸爸的程序人生
          
			關注Seam、BPM
		          		
	
          

          

          

          
	
          

          posts - 23, comments - 10, trackbacks - 0, articles - 32
          
	
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理


          
		          		
	
          
	
          
		
			
          
			
          
		          		
		
			
          
				
					
	
          
		
		
          nnd,今天搞了快2個小時,總是無法解決ldap支持的其他屬性返回問題,因為之前配置的是3.3.5版本,現在最新的版本是3.4.11,原來的配置竟然無法使用了,原來是因為增加服務:
          
<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
          
導致無法返回principal的其他屬性到客戶端,其實象這樣配置即可:<bean id="attributeRepository"
          

            class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao">
          
  <property name="contextSource" ref="contextSource" />
          
  <property name="baseDN" value="ou=users,${ldap.basePath}" />
          
  <property name="requireAllQueryAttributes" value="true" />
          
  <!--
          
  Attribute mapping beetween principal (key) and LDAP (value) names
          
  used to perform the LDAP search.  By default, multiple search criteria
          
  are ANDed together.  Set the queryType property to change to OR.
          
            -->
          
  <property name="queryAttributeMapping">
          
    <map>
          
      <entry key="username" value="uid" />
          
    </map>
          
  </property>
          
 
          
  <property name="resultAttributeMapping">
          
    <map>
          
    <!-- Mapping beetween LDAP entry attributes (key) and Principal's (value) -->
          
    <entry key="name" value="userName"/>
          
    <entry key="uid" value="userId"/>
          
    </map>
          
  </property>
          
</bean>
          

          
    <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
          
        <property name="registeredServices">
          
            <list>
          
                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
          
                    <property name="id" value="0" />
          
                    <property name="name" value="HTTP" />
          
                    <property name="description" value="Only Allows HTTP Urls" />
          
                    <property name="serviceId" value="http://**" />
          
                    <property name="evaluationOrder" value="10000001" />
          
                    <property name="ignoreAttributes" value="true" />
          
                </bean>
          
                                ………………
          
                        </list>
          
                </property>
          
        </bean>
          
如上所示,其中注冊的服務registeredServices
          
          默認是不允許返回其他屬性到客戶端的?。。。?!,真的是很坑爹啊,不過,配置一下ignoreAttributes即可,也可以指定allowedAttributes
          如下:
          <property name="allowedAttributes">
              <list>
                      <value><!-- your attribute key --></value>
              </list>
          </property>
          

          
	
          
	


          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			


		
	
          

          


    







          
        
	




主站蜘蛛池模板:
巨野县|
江城|
监利县|
乌恰县|
哈巴河县|
雷山县|
泸西县|
黎城县|
赣榆县|
麻江县|
鹤岗市|
武邑县|
四子王旗|
凉城县|
平泉县|
和田市|
独山县|
稻城县|
晋江市|
高邑县|
阿克苏市|
隆安县|
张家口市|
房产|
定边县|
南昌市|
庆阳市|
博罗县|
萝北县|
龙山县|
永昌县|
涟水县|
云梦县|
金塔县|
景东|
东宁县|
余江县|
沂源县|
鹿邑县|
黄平县|
类乌齐县|