Блог

У меня есть сценарий, в котором я пытаюсь подключить свою интерфейсную систему (SAP UI5) к источнику OData для получения результатов.

Однако в Java есть промежуточный уровень программного обеспечения — Spring boot, который фиксирует все запросы от пользовательского интерфейса и пересылает их службам OData. Причина в том, что службы OData недоступны публично. Они находятся за брандмауэром, тогда как приложение Spring Boot общедоступно. Итак, я использую обратный прокси для установления соединения между Spring Boot и службами OData, которое работает.

Но проблема здесь в том, что службы OData (API) требуют аутентификации пользователя для доступа к данным. Эта аутентификация пользователя уже выполняется один раз на уровне пользовательского интерфейса.

В пользовательском интерфейсе -> SPring Boot application включен единый вход App2Appp. Таким образом, я могу использовать Spring security для доступа к основному объекту. Я хочу знать, помимо знания имени пользователя вошедшего в систему пользователя, как мне получить пароль?

Когда у вас есть приложение, защищенное Spring Security, будь то Spring Boot или обычный Spring, у вас есть объект, который получает доступ к безопасности конкретной аутентификации.

Вы можете вызвать и получить принципал (объект безопасности Java):

 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
  

Этот принципал в Spring является объектом UserDetails, в котором мы настраиваем всю информацию о пользователе в Spring.

Затем получить имя пользователя и пароль и передать их вашим службам OData:

 String username = ((UserDetails)principal).getUsername();
String password = ((UserDetails)principal).getPassword();