324.3. 인증
권한 부여에 사용되는 보안 인증 정보를 가져오는 프로세스는 이 구성 요소에서 지정하지 않습니다. 필요에 따라 교환에서 인증 정보를 가져오는 고유한 프로세서 또는 구성 요소를 작성할 수 있습니다. 예를 들어 Jetty 구성 요소에서 시작된 HTTP 요청 헤더에서 인증 정보를 가져오는 프로세서를 만들 수 있습니다. 인증 정보를 수집하는 방법에 관계없이 Camel Spring Security 구성 요소가 액세스할 수 있도록 In message 또는 SecurityContextHolder 에 배치해야 합니다.
import javax.security.auth.Subject;
import org.apache.camel.*;
import org.apache.commons.codec.binary.Base64;
import org.springframework.security.authentication.*;
public class MyAuthService implements Processor {
public void process(Exchange exchange) throws Exception {
// get the username and password from the HTTP header
// http://en.wikipedia.org/wiki/Basic_access_authentication
String userpass = new String(Base64.decodeBase64(exchange.getIn().getHeader("Authorization", String.class)));
String[] tokens = userpass.split(":");
// create an Authentication object
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(tokens[0], tokens[1]);
// wrap it in a Subject
Subject subject = new Subject();
subject.getPrincipals().add(authToken);
// place the Subject in the In message
exchange.getIn().setHeader(Exchange.AUTHENTICATION, subject);
// you could also do this if useThreadSecurityContext is set to true
// SecurityContextHolder.getContext().setAuthentication(authToken);
}
}
SpringSecurityAuthorizationPolicy 는 필요한 경우 Authentication 오브젝트를 자동으로 인증합니다.
Exchange.AUTHENTICATION 헤더 대신 또는 대신 SecurityContextHolder 를 사용할 때 알아야 할 두 가지 문제가 있습니다. 먼저 컨텍스트 소유자는 스레드 로컬 변수를 사용하여 인증 개체를 보유합니다.First, the context holder uses a thread-local variable to hold the Authentication object. seda 또는 jms 와 같은 스레드 경계를 교차하는 모든 경로는 Authentication 오브젝트를 잃게 됩니다. 둘째, Spring Security 시스템은 컨텍스트의 Authentication 오브젝트가 이미 인증되고 역할이 있습니다(기술 개요 섹션 5.3.1 에서 자세한 내용은).
comel -spring-security 의 기본 동작은 Exchange.AUTHENTICATION 헤더에서 주체 를 찾는 것입니다. 이 주체에 는 org.springframework.security.core.Authentication 의 하위 클래스여야 하는 보안 주체가 하나 이상 포함되어야 합니다. org.apache.camel.component.spring.security. 의 구현을 < Authentication AdapterauthorizationPolicy > bean에 제공하여 주체 와 인증 오브젝트의 매핑을 사용자 지정할 수 있습니다. 이는 Spring Security를 사용하지 않고 주체 를 제공하는 구성 요소로 작업하는 경우 유용할 수 있습니다. 이때 CXF 구성 요소만 Exchange.AUTHENTICATION 헤더를 채웁니다.
