Versions Compared

Old Version 5

changes.mady.by.user Lim Yi Zheng

Saved on

compared with

New Version 6

changes.mady.by.user Nitchakan Maneelam

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Chinese

用户登录到外部系统,隐式获得对Joget Workflow的访问,而不会再提示重新登录。

Thai

ผู้ใช้ล็อกอินเข้าสู่ระบบภายนอกและเข้าถึง Joget Workflow โดยปริยายโดยไม่ต้องแจ้งให้ลงชื่อเข้าใช้อีกครั้ง


Using JSON API

Chinese

使用JSON API

Thai

ใช้ JSON API

  • Using '/web/json/directory/user/sso' JSON API.

    Chinese

    使用  '/web/json/directory/user/sso'   JSON API.

    Thai

    ใช้ '/ web / json / directory / user / sso' JSON API

  • You are allowed to call this method using JSON API Authentication or 

    Chinese

    您可以使用 JSON API 认证

    Thai

    คุณสามารถใช้ JSON API Authentication สำหรับการรับรองความถูกต้องหรือ

  • Directly passes the username and password with "username" and "password" parameters respectively shown in following example.

    Chinese

    直接传递用户名和密码,分别如下例所示的“用户名”和“密码”参数。

    Thai

    ส่งชื่อผู้ใช้และรหัสผ่านโดยตรงดังที่แสดงในตัวอย่างพารามิเตอร์ "ชื่อผู้ใช้" และ "รหัสผ่าน" ต่อไปนี้

Code Block
languagejs
<script>
    $(document).ready(function(){
		$.ajax({
            type: "POST",
            url: 'http://localhost:8080/jw/web/json/directory/user/sso?callback=callbackFunction',
            data: {
                username: 'admin',
                password: 'admin'
            },
            success: function(res) {
                console.log("username (" + res.username + ") is " + ((res.isAdmin !== undefined && res.isAdmin === "true")?"admin":"not an admin"));
            },
            dataType: "json"
        });
    });
</script>

...

Chinese

使用基本的Http身份验证和JSON API

Thai

ใช้การรับรองความถูกต้อง Http พื้นฐานและ JSON API


  • Since V4, Joget is supported Basic HTTP Authentication in JSON API authentication, you can passing the credentials in the header.

    Chinese

    自V4以来,  支持Joget Workflow基本HTTP身份验证的JSON API身份验证中,您可以将凭据传递到头中。

    Thai

    ตั้งแต่ V4 ในการพิสูจน์ตัวตน JSON API ที่สนับสนุนการพิสูจน์ตัวตน HTTP พื้นฐาน Joget Workflow คุณสามารถส่งข้อมูลรับรองไปที่ส่วนหัว

  • ExampleAssuming the username and password required is "user1" and "password1" respectively, we can set the Basic Auth header to the JSON API using following jQuery script.

    Chinese

    示例:  假设所需的用户名和密码分别为“user1”和“password1”,我们可以使用以下jQuery脚本将Basic Auth头设置为JSON API。

    Thai

    ตัวอย่าง: สมมติว่าชื่อผู้ใช้และรหัสผ่านที่ต้องการคือ "user1" และ "password1" ตามลำดับเราสามารถใช้สคริปต์ jQuery ต่อไปนี้เพื่อตั้งค่าหัวข้อการตรวจสอบขั้นพื้นฐานเป็น JSON API

Code Block
languagejs
<script>
    $(document).ready(function(){
		$.ajax({
            type: "POST",
            url: 'http://localhost:8080/jw/web/json/directory/user/sso',
            beforeSend: function (xhr) {
                xhr.setRequestHeader ("Authorization", "Basic dXNlcjE6cGFzc3dvcmQx");
            },
            success: function(res) {
                console.log("username (" + res.username + ") is " + ((res.isAdmin !== undefined && res.isAdmin === "true")?"admin":"not an admin"));
            },
            dataType: "json"
        });
    });
</script>

Using Javascript API


Chinese

使用JavaScript API

Thai

ใช้ JavaScript API

  • Includes the jQuery & util.js libraries. 

    Chinese

    包含jQuery&util.js库。 

    Thai

    มีไลบรารี jQuery & util.js

  • Using the AssignmentManager.login method for SSO.

    Chinese

    使用AssignmentManager.login方法进行SSO。

    Thai

    ใช้เมธอด AssignmentManager.login สำหรับ SSO

  • Perform actions in callback of successful login.

    Chinese

    执行成功登录回调的操作。

    Thai

    ดำเนินการเรียกกลับเข้าสู่ระบบสำเร็จ

Code Block
langjavascript
<script type="text/javascript" src="http://localhost:8080/jw/js/jquery/jquery-1.9.1.min.js"></script>
<script type="text/javascript" src="http://localhost:8080/jw/js/json/util.js" ></script>

<script type="text/javascript" >
$(document).ready(function(){
    var loginCallback = {
        success : function(response){
            if(response.username != "roleAnonymous"){
                alert("login successfully");
            }else{
                alert("login fail");
            }
        }
    };
    AssignmentManager.login('http://localhost:8080/jw', 'admin', 'admin', loginCallback);
});
</script>

Login an User Programmatically

Chinese

以编程方式登录用户

Thai

เข้าสู่ระบบผู้ใช้โดยทางโปรแกรม


  • You can build your own Web Service Plugin to perform custom SSO implementation.

    Chinese

    您可以构建自己的  Web Service插件来执行自定义的SSO实现。

    Thai

    คุณสามารถสร้าง Web Service Plugin ของคุณเองเพื่อเรียกใช้การปรับใช้ SSO แบบกำหนดเอง


Code Block
import org.joget.apps.workflow.security.WorkflowUserDetails;
import org.joget.directory.model.service.DirectoryManager;
import org.joget.workflow.model.service.WorkflowUserManager;
import org.joget.apps.app.service.AppUtil;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.joget.directory.model.User;
import org.joget.workflow.util.WorkflowUtil;
import org.springframework.security.core.context.SecurityContextHolder;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletRequest;
import org.springframework.security.web.savedrequest.HttpSessionRequestCache;
import org.springframework.security.web.savedrequest.SavedRequest;
 
//Get service beans
DirectoryManager dm = (DirectoryManager) AppUtil.getApplicationContext().getBean("directoryManager");
WorkflowUserManager workflowUserManager = (WorkflowUserManager) AppUtil.getApplicationContext().getBean("workflowUserManager");
 
//Login as "clark"
String username = "clark"; 
User user = dm.getUserByUsername(username);

if (user != null) {
    WorkflowUserDetails userDetail = new WorkflowUserDetails(user);
 
    //Generate an authentication token without a password
    UsernamePasswordAuthenticationToken auth = new UsernamePasswordAuthenticationToken(userDetail.getUsername(), "", userDetail.getAuthorities());
    auth.setDetails(userDetail);
    //Login the user
    SecurityContextHolder.getContext().setAuthentication(auth);
    workflowUserManager.setCurrentThreadUser(user.getUsername());

    // generate new session to avoid session fixation vulnerability
    HttpServletRequest httpRequest = WorkflowUtil.getHttpServletRequest();
    HttpSession session = httpRequest.getSession(false);
    if (session != null) {
        SavedRequest savedRequest = (SavedRequest) session.getAttribute("SPRING_SECURITY_SAVED_REQUEST_KEY");
        session.invalidate();
        session = httpRequest.getSession(true);
        if (savedRequest != null) {
            session.setAttribute("SPRING_SECURITY_SAVED_REQUEST_KEY", savedRequest);
        }
    }
}

Please note that if you are adding these code in a filter, you will need to store the SecurityContext to session.

Chinese

请注意,如果要将这些代码添加到过滤器中,则需要将SecurityContext存储到会话中。

Thai

โปรดทราบว่าหากคุณเพิ่มรหัสเหล่านี้ในตัวกรองคุณจะต้องเก็บ SecurityContext ไปที่เซสชัน

Code Block
//Store SecurityContext to session to avoid spring security to clean it.
session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());


...