kscheuing
I'm new here

UserDTO -> setAdminMode

Jump to solution

Hallo zusammen,

bin mir nicht sicher ob das so gewollt ist, deshalb frag ich mal.

Ich würde gerne in einem LoginModul, abhängig der zugehörigen externen Gruppe, das Flag "AdminMode" aktivieren. Nun bietet das entsprechende DTO Objekt (UserDTO) nicht den gewünschten setter. Ist das aus security Sicht so gewollt ?

Die Möglichkeiten über die Konfig externe Admin Gruppen zu setzen oder das "richtige" User Objekt über eine connection zu besorgen, sind bekannt.

Gibts da noch "offizielle" Möglichkeiten ?

Viele Grüße, Kai

0 Kudos
1 Solution

Accepted Solutions

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter

View solution in original post

0 Kudos
3 Replies
Peter_Jodeleit
Crownpeak employee

Meinst du User.setAdminMode(boolean)?

Peter
0 Kudos

Das richtige User Objekt hat diese funktion, richtig.

Vielleicht stelle ich die Frage anders:

Wie kann ich während während des Login Prozesses (auf der Webapp) auf das richtige Userobjekt zugreifen und dies ändern / anreichern. z.B. mit "setAdminMode".

Ich geh davon aus, dass Login Module immer die Klasse "javax.security.auth.spi.LoginModule" implementieren müssen, oder ?

Gruß, Kai

0 Kudos

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter
0 Kudos