stパラメータでsecureTokenなる文字列をサーブレットに渡すんだけど、
Shindigのサンプル実装だと、stパラメータが渡されない場合、
AnonymousAuthenticationHandler
という名のハンドラが効いて、空のsecureTokenを作成してサーブレットに渡してくれる。
多分、OpenSocialコンテナを組み込もうと思っている人で、Secureな感じにしたい人は、
このAnonymousAuthenticationHandlerをはずすか、サーブレット側で認証エラーにするか
するんじゃないかなー。ぜんぜんちがうかもしれないけど。(JSecurityFilterはまだ知らない)
で、このAnonymousAuthenticationHandlerは、allowUnauthenticatedというプロパティを
もっていて、この値がTRUEだと、空のsecureTokenを作成する。
TRUEかFALSEかを設定している箇所は、
./java/social-api/src/main/java/org/apache/shindig/social/core/config/SocialApiGuiceModule.java
の中の
bind(Boolean.class)
.annotatedWith(Names.named(AnonymousAuthenticationHandler.ALLOW_UNAUTHENTICATED))
.toInstance(Boolean.TRUE);
のところ。この最後のBoolean.TRUEをBoolean.FALSEに書き換えればOKっと。
で?
--
insecureなSecurityTokenは"テストの時に使えるよ"とコメントに書いてある。
.
0 コメント:
コメントを投稿