我们有一个运行在Java/J2EE技术上的Portlet。它通过需要用户认证的HTTP请求与另一个应用程序/系统进行交互。当前的解决方案从门户中检索登录用户的用户名和密码,并使用“HTTPClient”API将此信息传递给后端系统,以根据用户的认证和授权检索内容。SiteMinder和HTTP客户端 - 用户登录信息
有努力,使为门户网站看守者。通过启用站点管理器,Portal不再提供登录用户的用户名和密码。理想的方式是后端应用程序还启用站点管理器,以便Portlet可以传递登录标记或cookie值。
寻找临时的办法,直到后端应用程序是启用的SiteMinder。我们可以启用/强制用户输入用户名和密码吗?我想不出这种可能性,因为Portlet代码(使用HTTP客户端访问应用程序的后端URL,而不是浏览器)。我能想到的一种可能的方式是,开发一个新屏幕(UI),让用户在Portlet中输入用户名和密码,并使用该屏幕通过Java代码对后端系统进行身份验证。请让我知道是否有其他想法。
而且,让我知道如果这个问题是混乱的,我会提供更多的细节。
由于