在 Windchill 中配置替代身份验证
Windchill 依赖 javax.servlet.http.HttpServletRequest servlet API getRemoteUser() 和 getUserPrincipal() 方法来标识针对服务器进行身份验证的用户 ID。要提供用户标识:
• 对于由 servlet 引擎驱动的基于表单的身份验证,系统会自动处理身份验证。
• 对于使用 Web 服务器的基于表单的身份验证,Web 服务器通常会通过在请求上设置 REMOTE_USER 变量来自动处理身份验证。
大多数替代身份验证方案能够使用身份验证用户 ID 来填充 REMOTE_USER 变量。如果无法填充,则必须确保 servlet API 使用自定义 servlet 过滤器来封装 HttpServletRequest (如有必要),以返回相应的值。请注意,如果代码通过请求标头传递用户 ID,则必须确保代码不会接受来自客户端的此特定标头。
以下主题提供了有关配置这些替代身份验证方案的指导。