Help

Questions & Answers

SOLVED
Jump to solution
kscheuing
I'm new here
‎02-01-2016 06:42 AM

UserDTO -> setAdminMode

Jump to solution

Hallo zusammen,

bin mir nicht sicher ob das so gewollt ist, deshalb frag ich mal.

Ich würde gerne in einem LoginModul, abhängig der zugehörigen externen Gruppe, das Flag "AdminMode" aktivieren. Nun bietet das entsprechende DTO Objekt (UserDTO) nicht den gewünschten setter. Ist das aus security Sicht so gewollt ?

Die Möglichkeiten über die Konfig externe Admin Gruppen zu setzen oder das "richtige" User Objekt über eine connection zu besorgen, sind bekannt.

Gibts da noch "offizielle" Möglichkeiten ?

Viele Grüße, Kai

Labels
0 Kudos
Reply
1 Solution

Accepted Solutions
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
In response to kscheuing
‎02-17-2016 09:02 AM

Jump to solution

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter

View solution in original post

0 Kudos
Reply
3 Replies
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
‎02-02-2016 05:49 AM

Jump to solution

Meinst du User.setAdminMode(boolean)?

Peter
0 Kudos
Reply
kscheuing
I'm new here
In response to Peter_Jodeleit
‎02-04-2016 05:11 AM

Jump to solution

Das richtige User Objekt hat diese funktion, richtig.

Vielleicht stelle ich die Frage anders:

Wie kann ich während während des Login Prozesses (auf der Webapp) auf das richtige Userobjekt zugreifen und dies ändern / anreichern. z.B. mit "setAdminMode".

Ich geh davon aus, dass Login Module immer die Klasse "javax.security.auth.spi.LoginModule" implementieren müssen, oder ?

Gruß, Kai

0 Kudos
Reply
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
In response to kscheuing
‎02-17-2016 09:02 AM

Jump to solution

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter
0 Kudos
Reply