[点点搬家] 声讨一下Jersey Client,或者鄙视一下Tomcat realm

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量374 收藏
点赞数
文章标签: jersey java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promenade/article/details/42462131
版权

[两年前的博客,各种解决问题啊]


昨天5:30到刚刚,几乎花了一人天的时间。

问题如下,想用Jersey Client登陆一个Tomcat Realm权限管理的网站。

用Chrome访问的过程是[GET 资源]->重定向到登陆页->[POST 登陆信息]->重定向到资源并且有权限。

我用Jersey Client参照了如上步骤,[GET 资源]->获取Set-Cookie头->[POST 登录信息 with Cookie]->访问资源看是否有权限。总之就是照着浏览器的请求一条一条来,但是登陆的总是会返回登陆页面并且有个LOGIN_PAGE为 TRUE的头。

郁闷的奋战一天,最后同事各种帮忙各种不理解的情况下,在浏览器试了一下GET方法登陆,结果可以,于是在Jersey Client中也用了GET方法,然后就ok了……你说,这是为啥啊!

下面是一些关键的代码:

//这段为了把Response给你的cookie全都拷贝到你的下一个request中去,很有用。当然也可以自己写头,但是容易出错
client.addFilter(new ClientFilter() {
            private ArrayList<Object> cookies;
         
            @Override
            public ClientResponse handle(ClientRequest request) throws ClientHandlerException {
                if (cookies != null) {
                    request.getHeaders().put("Cookie", cookies);
                }
                ClientResponse response = getNext().handle(request);
                // copy cookies
                if (response.getCookies() != null) {
                    if (cookies == null) {
                        cookies = new ArrayList<Object>();
                    }
                    cookies.addAll(response.getCookies());
                }
                return response;
            }
        });
//这是一段伤痕累累的登陆代码,从其间凌乱的布局和折翼的注释可以看出来这一天中她经历了什么。
// Login:
        WebResource webResource = client.resource("http://192.168.0.200:18080/edoc/resources/mgtskdjfklsjklfjdklsj").path("/j_security_check;jsessionid="+jsessionid);
        Form form = new Form();
        form.add("j_username", "admin");
        form.add("j_password", "111111");
               
        //form.putSingle("commit", "现在登陆");
        MultivaluedMap<String, String> queryParams = new MultivaluedMapImpl();
           queryParams.add("j_username", "admin");
           queryParams.add("j_password", "111111");
        ClientResponse auth_Response = webResource.queryParams(queryParams).type("application/x-www-form-urlencoded")
                /*.header("Accept", "text/html,application/xhtml+xml,application/xml;q=0.8")
                .header("Accept-Charset", "GBK,utf-8;q=0.7,*;q=0.3")
                .header("Accept-Encoding","gzip,deflate,sdch")
                .header("Accept-Language", "zh-CN,zh;q=0.8")
                .header("Cache-Control", "max-age=0")
                .header("Cookie", "JSESSIONID=" + jsessionid)
                //.cookie(cookies.get(0))
                .header("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.15 Safari/537.1")
                .header("Host", "192.168.0.200:18080")
                .header("Origin", "http://192.168.0.200:18080")
                .header("Referer", "http://192.168.0.200:18080/edoc/resources/mgt/audit/view")
                .header("Connection", "keep-alive")*/
                //.header("Content-Length", 78)
                //.post(ClientResponse.class, form)
                .get(ClientResponse.class);

promenade
关注
tomcatrealm
seaboat——a free boat on the sea.(公众号:远洋号)
04-26 2873
Realm域,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm域。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。     我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访
[点点搬家]中文问题
promenade的专栏
01-06 211
[四年前的博客了,干得漂亮] 最初的字符集7bit, 共128种,后来出现了ASCII, America Standard Code for Information Interchange,IBM扩展的,8bit, 256种。 ANSI:ASCII以及其扩展集,如GB2312。正式名称为MBCS,Multi-Byte Character System,但通常称为ANSI。
springMVC02,restful风格,请求转发和重定向
m0_63622279的博客
12-02 659
Restful就是一个资源定位及资源操作的风格。不是标准也不是协议,只是一种风格。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。每一个URI代表1种资源;客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源;通过操作资源的表现形式来操作资源;资源的表现形式是XML或者HTML;
Jersey 入门与Javabean
weixin_34314962的博客
08-07 328
Jersey是JAX-RS(JSR311)开源参考实现用于构建RESTful Web service,它包含三个部分:   核心服务器(Core Server) 通过提供JSR 311中标准化的注释和API标准化,可以用直观的方式开发RESTful Web服务。   核心客户端(Core Client) Jersey客户端API能够帮助开发者与RESTful服务轻松通信;   集成(Inte...
Jersey Client api 基本使用
热门推荐
yanghanxiu的专栏
11-07 1万+
Jersey client api 基本使用。 1.必须通过ClientBuilder工厂初始化Client实例; Client client = ClientBuilder.newClient(); 2.创建目标,该目标构造参数可以是String ,URI,Link 形式的连接,这里用字符串。 WebTarget baseTarget= client.target("http://www
安全认证和授权方式:嵌入式Jetty+Jersey
大饼辉的专栏
12-29 4262
首先启动一个Server: public Server getServer() { Server server = new Server(new InetSocketAddress("localhost", 8081)); ServletContextHandler jerseyHandler = getJerseyHandler(); setSecurity(jers
Tomcat如何使用Realm
u013915688的博客
02-25 4183
omcat 6 —— Realm域管理本篇来源于官方文档,但不仅仅是翻译,其中不乏网上搜索的资料与自己的理解。如有错误,请予指正。什么是Realm  首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 中组的概念。  Realm域提供了一种用户密码与web应用的映射关系。  因为tomcat中可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者...
如何自定义Tomcat Realm实现我们的用户认证需求
程序媛想事儿
10-20 3614
Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些人不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:RealmTomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm,你就不需要在程序中写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面。因此,使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程。
AS Gradle 8.0 配置 + Realm 使用
JAVE_LOVER
05-02 3383
Gradle 是一个基于 Apache Ant 和 Apache Maven 概念的项目自动化构建开源工具。它使用一种基于 Groovy 的特定领域语言 (DSL) 来声明项目设置,也增加了基于 Kotlin 语言的 kotlin-based DSL。查看版本路径:Gradle版本。
tomcat 安全认证 Realm 及 多种类型 Realm 配置
王鹏亮 的专栏
10-11 6640
tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置
magic-realm-client:我们 Magic Realm 应用程序的客户端
06-13
《Magic Realm 客户端详解:JavaScript 打造奇幻世界》 在当今互联网技术日新月异的时代,游戏和应用程序的开发不断推陈出新,为用户带来丰富的体验。其中,“Magic Realm 客户端”就是一个典型的例子,它为我们...
tomcat 8.5.100
04-10
- **server.xml**:这是Tomcat的主要配置文件,包含了关于连接器、监听器、 Realm(认证)和其他服务器设置的信息。 - **web.xml**:每个Web应用都有一个web.xml,用于定义Servlet、过滤器和监听器等。 - **...
Tomcat 8 免安装版本
09-20
- 在`conf/server.xml`中配置`Realm`来实现身份验证,可以设置基于文件、JDBC或其他方式的用户数据库。 - `conf/web.xml`可以定义全局的安全约束,限制访问特定URL的用户角色。 8. **故障排查** - 当遇到问题时...
QuickPlace Realm class for Tomcat-开源
05-10
用于tomcat的QuickPlace领域认证:这是一个领域类,可以将其配置为基于IBM / Lotus QuickPlace进行认证,并将在QuickPlace中返回用户ACL级别访问的角色。
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 42
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java 发布jar包到maven中央仓库(2024年9月保姆级教程)
一碗清深的博客
09-18 395
将本文介绍将 jar 包上传到中央仓库,并在 mvnrepository 中可查找到。发布的仓库源地址不同,操作步骤和难度也不同,本文将以一种作者认为最简单的方式来进行发布。
Arthas sysenv(查看JVM的环境变量)
刘大猫
09-21 419
Arthas sysenv(查看JVM的环境变量)
智能BI平台项目
2302_79400545的博客
09-22 185
BI商业智能:数据可视化、报表可视化系统。
JDK17新增语法特性
2201_76124988的博客
09-20 794
从springboot3.0开始,已经不支持JDK8,转变为JDK17参考资料:官方博客。
Tomcat内部机制探索:How Tomcat Works 中文解析
5. **安全性**:Tomcat提供了基本的安全控制,如SSL/TLS加密、身份验证和访问控制,可以通过配置`Realm`实现用户认证。 6. **部署与上下文**:Tomcat可以部署WAR文件或在特定目录下部署Web应用。每个Web应用都有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值