kscheuing
I'm new here

UserDTO -> setAdminMode

Jump to solution

Hallo zusammen,

bin mir nicht sicher ob das so gewollt ist, deshalb frag ich mal.

Ich würde gerne in einem LoginModul, abhängig der zugehörigen externen Gruppe, das Flag "AdminMode" aktivieren. Nun bietet das entsprechende DTO Objekt (UserDTO) nicht den gewünschten setter. Ist das aus security Sicht so gewollt ?

Die Möglichkeiten über die Konfig externe Admin Gruppen zu setzen oder das "richtige" User Objekt über eine connection zu besorgen, sind bekannt.

Gibts da noch "offizielle" Möglichkeiten ?

Viele Grüße, Kai

0 Kudos
Reply
1 Solution

Accepted Solutions

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter

View solution in original post

0 Kudos
Reply
3 Replies
Peter_Jodeleit
Crownpeak employee

Meinst du User.setAdminMode(boolean)?

Peter
0 Kudos
Reply

Das richtige User Objekt hat diese funktion, richtig.

Vielleicht stelle ich die Frage anders:

Wie kann ich während während des Login Prozesses (auf der Webapp) auf das richtige Userobjekt zugreifen und dies ändern / anreichern. z.B. mit "setAdminMode".

Ich geh davon aus, dass Login Module immer die Klasse "javax.security.auth.spi.LoginModule" implementieren müssen, oder ?

Gruß, Kai

0 Kudos
Reply

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter
0 Kudos
Reply