我最近开始研究 openAM,需要深入研究它的基础设施。
我了解到 openAM 提供了一些身份验证 API,例如
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
基本上我想了解更多关于 openAM 如何处理这样的请求,控制器在哪里?它如何验证用户名和密码?任何人都可以提示在 openAM 的源代码中从哪里开始?
如果您有权访问 OpenAM/AM 源代码,那么您可以开始查看 AuthenticationServiceV1 和各种 RESTAuth*CallbackHandler 类,以进一步了解事物的 REST 方面。
如果您对所有荣耀的身份验证框架感兴趣,那么 AMLoginContext、AuthContext、LoginState 和 AMLoginModule 是您应该查看的类。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句