Hessian 访问权限设置

最新推荐文章于 2021-02-28 12:52:46 发布
最新推荐文章于 2021-02-28 12:52:46 发布
阅读量7.4k 收藏 1
点赞数
分类专栏: JAVA 文章标签: tomcat application server url exception user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billhepeng/article/details/7060145
版权
 

 Hessian  设置访问用户名和密码

1: web.xml文件增加如下代码

 <!-- 定义hessian认证 -->
 <security-constraint>
     <web-resource-collection>
       <web-resource-name>Hessian Security</web-resource-name>
       <url-pattern>/esb/hessian/TransferService</url-pattern>
     </web-resource-collection>
     <auth-constraint>
        <role-name>Hessian</role-name>
     </auth-constraint>   
 </security-constraint>
 
 <!-- Define the Login Configuration for this Application -->
 <login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>Hessian Security</realm-name>
 </login-config>
 
 <!-- Security roles referenced by this web application -->
 <security-role>
     <description></description>
     <role-name>Hessian</role-name>
 </security-role>

2:设置tomcat  配置文件下tomcat-users.xml

<role rolename="tomcat"/>
  <role rolename="role1"/>
  <role rolename="Hessian"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
  <user username="Hessianuser" password="password" roles="Hessian"/>

3:增加客户端代码

  String url = "http://192.168.0.236:8080/test/esb/hessian/TransferService";

  HessianProxyFactory factory = new HessianProxyFactory();
  factory.setUser("aig");
  factory.setPassword("password");
  

这样就可以给hessian 增加权限了.

如果密码不正确会出现以下错误:

Exception in thread "main" com.caucho.hessian.client.HessianRuntimeException: com.caucho.hessian.io.HessianProtocolException: 401: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/TransferService
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:213)
 at $Proxy0.transferInfoAig(Unknown Source)
 at test.TransferInofTest.main(TransferInofTest.java:87)
Caused by: com.caucho.hessian.io.HessianProtocolException: 401: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/sapTransferService
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:185)
 ... 2 more
Caused by: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/TransferService
 at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
 at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
 at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
 at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
 at sun.net.www.protocol.http.HttpURLConnection$6.run(HttpURLConnection.java:1360)
 at java.security.AccessController.doPrivileged(Native Method)
 at sun.net.www.protocol.http.HttpURLConnection.getChainedException(HttpURLConnection.java:1354)
 at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1008)
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:167)
 ... 2 more
Caused by: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/CHJ_G4/esb/hessian/TransferService
 at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1305)
 at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:373)
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:158)
 ... 2 more
 

 

 Hessian  设置访问用户名和密码

1: web.xml文件增加如下代码

 <!-- 定义hessian认证 -->
 <security-constraint>
     <web-resource-collection>
       <web-resource-name>Hessian Security</web-resource-name>
       <url-pattern>/esb/hessian/TransferService</url-pattern>
     </web-resource-collection>
     <auth-constraint>
        <role-name>Hessian</role-name>
     </auth-constraint>   
 </security-constraint>
 
 <!-- Define the Login Configuration for this Application -->
 <login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>Hessian Security</realm-name>
 </login-config>
 
 <!-- Security roles referenced by this web application -->
 <security-role>
     <description></description>
     <role-name>Hessian</role-name>
 </security-role>

2:设置tomcat  配置文件下tomcat-users.xml

<role rolename="tomcat"/>
  <role rolename="role1"/>
  <role rolename="Hessian"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
  <user username="Hessianuser" password="password" roles="Hessian"/>

3:增加客户端代码

  String url = "http://192.168.0.236:8080/test/esb/hessian/TransferService";

  HessianProxyFactory factory = new HessianProxyFactory();
  factory.setUser("aig");
  factory.setPassword("password");
  

这样就可以给hessian 增加权限了.

如果密码不正确会出现以下错误:

Exception in thread "main" com.caucho.hessian.client.HessianRuntimeException: com.caucho.hessian.io.HessianProtocolException: 401: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/TransferService
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:213)
 at $Proxy0.transferInfoAig(Unknown Source)
 at test.TransferInofTest.main(TransferInofTest.java:87)
Caused by: com.caucho.hessian.io.HessianProtocolException: 401: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/sapTransferService
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:185)
 ... 2 more
Caused by: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/test/esb/hessian/TransferService
 at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
 at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
 at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
 at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
 at sun.net.www.protocol.http.HttpURLConnection$6.run(HttpURLConnection.java:1360)
 at java.security.AccessController.doPrivileged(Native Method)
 at sun.net.www.protocol.http.HttpURLConnection.getChainedException(HttpURLConnection.java:1354)
 at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1008)
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:167)
 ... 2 more
Caused by: java.io.IOException: Server returned HTTP response code: 401 for URL: http://192.168.0.236:8080/CHJ_G4/esb/hessian/TransferService
 at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1305)
 at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:373)
 at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:158)
 ... 2 more
 

 

billhepeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成
08-14
模块包括:定时任务调度、服务器监控、平台监控、平台设置、开发平台、单点登录、Redis分布式高速缓存、会员、营销、在线用户、日志、在线人数、访问次数、调用次数、直接集群、接口文档、生成模块、代码实例、安装...
转:Hessian 原理分析
天空之城
05-10 216
原文:http://blog.csdn.net/zhtang0526/archive/2009/11/09/4788879.aspx 一. 远程通讯协议的基本原理 网络通信需要做的就是将流从一台计算机传输到另外一台计算机,基于传输协议和网络 IO 来实现,其中传输协议比较出名的有 http 、 tcp 、 udp 等等, http 、 tcp 、 udp 都是在基于 Sock...
Hessian配置用户名和密码
赵侠客
01-26 2785
原文链接 http://www.zhaochao.net/index.php/2016/01/26/12/配置原因随着业务的发展项目会变的越来越多,项目需要进行模块化与服务化,服务化中常用的方法就是使用RPC技术,Hessian就是常用的一种RPC技术。之前用过Hessian,没有考虑太多,只是用用,最近想了想Hessina没有安全验证,将URL发部到网上后,只要别人知道你的URL,再知道你的方法,
tomcat执行java程序_一个tomcat下执行java程序报错问题的解决
weixin_32685111的博客
02-28 130
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failedException in thread "m...
'<' is an unknown code
随笔记录-分享&记忆
07-25 6333
Exception in thread "main" com.caucho.hessian.client.HessianRuntimeException: com.caucho.hessian.io.HessianProtocolException: '<' is an unknown code at com.caucho.hessian.client.HessianProxy.invoke(HessianProxy.java:221) at com.sun.proxy.$Proxy0.sayHello
基于Spring Boot+Vue实现的自动化测试平台源码+数据库,支持UI自动化和接口自动化
10-20
后端技术栈:springboot+mybatis+druid+mysql+security+jwt+quartz+hessian+selenium+appium token可以支持数据库和redis缓存两种实现 完善的权限管理,细化到按钮和接口级别 前后端分离,通过token进行数据交互,可...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
JAVA上百实例源码以及开源项目源代码
12-11
Java访问权限控制源代码 1个目标文件 摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
关于Hessian一些报错的解决方案总结
热门推荐
dengdaixing的博客
08-19 1万+
Hessian是一个轻量级的remoting onhttp工具,使用简单的方法提供了RMI的功能。 相比WebService,Hessian更简单、快捷。采用的是二进制RPC协议,因为采用的是二进制协议,所以它很适合于发送二进制数据。这也正是工作时引入Hessian的一个重要原因,简单易配置。但是同样也有缺点,高版本对于低版本的向下兼容处理的并不好、一直流传一句话,“对于hessian,能不用高版
hessian服务端 客户端 可运行
10-22
hessian 服务端 客户端 可运行
HessianRuntimeException: java.io.FileNotFoundException
jiq•钦's technical Blog
04-13 4366
Exception in thread "main" com.caucho.hessian.client.HessianRuntimeException: java.io.FileNotFoundException: http://localhost:8087/HessianDSF/HelloService at com.caucho.hessian.client.HessianProxy.in
菜鸟学JAVA之——异常
菜鸟琪
02-11 210
异常 异常分为错误(Error)与异常(Exception) 一、异常体系结构 java.lang.Throwable java.lang.Error:一般不编写针对性的代码进行处理 java.lang.Exception:可以进行异常的处理 编译时异常(checked)(也称“受检异常”) IOException ClassNotFoundException 运行时异常(uncheck...
hessian-添加安全机制
每天积累一点,一年后你会发现,自己变化很大
04-07 2825
Hessian和Burlap是caucho公司提供的开源协议,基于HTTP传输,服务端不用开防火墙端口。协议的规范公开,可以用于任意语言。 相比于常用的RPC协议WebService来说,hessian更加简单高效,速度更快,只需要简单的配置即可,无需生成任何类。相对于RMI 来说,hessian支持多种语言和平台,速度也不逊于前者。相对于ICE,hessian是基于http协议,可以穿透防火
Hessian接口调用时的DSA 加密(转)
sunney
06-24 135
转载只是为了学习,我还得试一下行不行。呵呵。 来源:[url]http://dingjob.iteye.com/blog/689073[/url] 我们经常会使用hessian接口,但是hessian接口默认的情况下是不会进行加密的,原来在项目中使用了MD5的加密,这次希望通过DSA 加密解决 C- S的安全通讯,一方面确定客户端是有权限调用的(给出了publicKey),另一方面保...
Hessian加密传输
我的人生不甘于平庸!
09-17 261
由于项目需要需要研究下hessian的加密传输。于是翻出hessian源码,发现com.caucho.hessian.security包下面有两个类X509Encryption和X509Signature,一个是用来加密解密的,一个是用来签名认真的。很遗憾hessian虽然提供了这两项功能但是它并没有使用上去,甚至还没有给我们开了口子来使用它。仍然不甘心,于google,baidu,bi...
Java Unmarshalling Security - 攻击Hessian协议
Exploit的小站~
05-10 8837
0x00 Hessian协议解析 Hessian是一个轻量级的Java反序列化框架,和Java原生的序列化对比,hessian更加高效并且非常适合二进制数据传输。 既然是一个序列化/反序列化框架,hessian也有反序列化命令执行的问题,这个在marshalsec工具中有所体现。这里有个有趣的点,在hessian框架中,ysoserial框架提供的gadget无法使用,你会发现在hessian...
hessian滤波器
最新发布
12-26
Hessian滤波器是一种常用于图像处理和计算机视觉领域的滤波器。它主要用于检测图像中的角点和边缘,以及描述图像的局部结构和纹理特征。 Hessian滤波器基于Hessian矩阵,该矩阵能够描述图像的二阶导数信息,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值