OSGi环境中的Servlet基本身份验证

最新推荐文章于 2023-06-05 20:53:18 发布
最新推荐文章于 2023-06-05 20:53:18 发布
阅读量227 收藏
点赞数
文章标签: java spring servlet http linux
您首先需要获得对OSGI HTTP Service的引用。 您可以通过声明性服务来做到这一点。 这篇文章将集中在获得对HTTP服务的引用之后的步骤。 注意:此职位的完整课程位于此处
通过OSGI HTTP Service注册Servlet时,它为您提供了提供HTTPContext实现的选项。 
httpService.registerServlet(alias, new MyServlet(), initParams, null);

当我们实现HTTPContext接口时,我们可以实现三种方法。 在提供给ermmm的请求之前,将调用这三(3)个handleSecurity中的一部分……检查安全性。 

public class BasicAuthSecuredContext implements HttpContext{
    @Override
    public boolean handleSecurity(HttpServletRequest request, HttpServletResponse response) throws IOException {
        return false;
    }

    @Override
    public URL getResource(String s) {
        return null;  
    }

    @Override
    public String getMimeType(String s) {
        return null;
    }
}

因此,在实现此功能时,我从OSGI HTTPContext文档HTTP Authentication spec中借用了很多内容。 如果您有兴趣学习很多东西,深入研究细节等内容,则必须阅读它们。或者您也可以阅读本文的其余部分。

首先,除非使用https,否则不进行基本身份验证是一件大事。 如果不存在,我们会让用户知道它是禁区。 让我们继续做。 

if (!request.getScheme().equals("https")) {
    response.sendError(HttpServletResponse.SC_FORBIDDEN);
    return false;
}

接下来,让我们检查Authorization标头。 如果那不在那里,我们会让他们知道,他们需要那种东西才能在那里。 或者我们只是说他们是未经授权的。 现在开始吧。 

if (request.getHeader("Authorization") == null) {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
}

好的,两项测试通过了。 现在,我们做一些实际的工作。 让我们提取标头以对其进行解码,然后执行“不太正确”的身份验证。 

protected boolean authenticated(HttpServletRequest request) {
        String authzHeader = request.getHeader("Authorization");
        String usernameAndPassword = new String(Base64.decodeBase64(authzHeader.substring(6).getBytes()));

        int userNameIndex = usernameAndPassword.indexOf(":");
        String username = usernameAndPassword.substring(0, userNameIndex);
        String password = usernameAndPassword.substring(userNameIndex + 1);
        // Now, do the authentication against in the way you want, ex: ldap, db stored uname/pw
        // Here I will do lame hard coded credential check. HIGHLY NOT RECOMMENDED! 
        return ((username.equals("username") && password.equals("password"));
    }

让我们将此方法集成到handleSecurity方法中。 请注意,当安全性失败时,如何将有意义的错误消息设置为响应(第14行)。 这样可以防止用户猜测,并且他们知道出了什么问题。 Ermm,至少,如果他们知道HTTP错误代码,他们将确切知道出了什么问题。 

@Override
    public boolean handleSecurity(HttpServletRequest request, HttpServletResponse response) throws IOException {
        if (!request.getScheme().equals("https")) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN);
            return false;
        }
        if (request.getHeader("Authorization") == null) {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        if (authenticated(request)) {
            return true;
        } else {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
    }

而已。 现在,在注册Servlet时传递该对象, 

httpService.registerServlet(alias, new MyServlet(), initParams, new BasicAuthSecuredContext());

…并看到OSGI Servlet中基本身份验证的强大功能!

参考: 我们的JCG合作伙伴 Mackie Mathew的dev_religion博客上, 在OSGI环境中为Servlet实现Servlet的基本身份验证


翻译自: https://www.javacodegeeks.com/2012/06/servlet-basic-auth-in-osgi-environment.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDEAosgi的开发应用指南详解
08-26
主要介绍了IDEAosgi的开发应用指南详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
idea使用osgi_OSGi的权限
最佳 Java 编程
06-05 522
idea使用osgi 在上一篇文章 ,我们介绍了为Java应用程序实现沙箱的方法,在其我们可以安全地运行移动代码 。 这篇文章探讨了如何在OSGi环境执行相同的操作。 OSGi OSGi规范 为Java定义了一个动态模块系统 。 因此,它是实施那种可以使您的应用程序动态添加移动代码的插件系统的理想人选。 在OSGi的安全建立在Java 2安全架构,我们讨论了前面 ...
解决Idea GitLab Clone failed: Authentication failed for的问题
weixin_34247032的博客
10-15 992
刚使用GitLab做项目管理,在idea-check versionControl使用git clone工程,一直报Clone failed: Authentication failed for ‘Xxxxxxx’,却又没有弹出消息框。 查询了大量的办法,最后觉得应该是用户验证出了问题,查找之后在git上输入命令 git config --system --unset credentia...
IDEA/PHPSTORM集成SVN以后,拉取或者提交代码时,弹出框提示Authentication required
qq_28646293的博客
04-27 2050
打开Terminal,输入命令svn update,执行下一步
osgi 注册servlet 和资源
lishumingwm163com的博客
10-08 172
在Activator类   public void start(BundleContext bundleContext) throws Exception { bc = bundleContext; registerResource(); }  private void registerResource() { //注册servlet Dictionary<String, Strin...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性...
JAVA上百实例源码以及开源项目源代码
12-11
Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来...
java开源包1
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包11
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
Servlet的异常处理
angou6476的博客
06-10 247
以下内容引用自http://wiki.jikexueyuan.com/project/servlet/exception-handling.html: 当一个Servlet抛出一个异常时,Web容器在使用了exception-type元素的web.xml搜索与抛出的异常类型相匹配的配置。 必须在web.xml使用error-page元素来指定Servlet调用,作为对特定的异常或...
servlet名称已经存在怎么办?
OiHuhu
08-23 2079
The servlet name already exists
servlet在web.xml进行配置后,挂到服务器时出错
kylsen的博客
08-11 2448
开发环境:eclipse+Tomcat 开发语言:HTML+CSS+JavaScript+JSP 在使用JSP的servlet时,必须对servlet在web.xml进行配置,配置形式如下图所示: 当把JSP工程放到服务器上运行时出现如下入错误: 在Console视图的错误提示如下: 解决办法(二选一): 1. 打开自己的XX
eclipse新建Sevlet报错的两种解决方法
好好学习,天天向上
03-02 3231
刚开始学习javaweb的时候总是会遇到各种各样的问题.今天我就碰到了新建servlet总是显示错误的问题:                    如上图所示,这种的解决办法有两种: 第一种:没有配置Tomcat,这种需要在当前项目上右键单击,选择Properties,在弹出的对话框选择Targeted Runtimes选项,选你项目部署时所对应的Tomcat服务器。
mac os 系统下 intellij ideasvn提示authentication required的解决方法
传奇的菜鸟
01-30 5438
mac os 系统下  intellij idea 提交svn时需要输入用户名密码,而且一直需要证书的解决方案。 1.按照如图操作,一般都可以。 2.如果还是需要证书,那绝对是你的svn权限是只读,forbidden了,改成读写就ok。 还是git好用。 ...
如何解决IntelliJ IDEA一直弹出Server‘s certificate is not trusted 弹窗?
Ddd_victory的博客
11-16 1177
当我们打开IntelliJ IDEA,有时会出现如下弹窗,关闭后还会弹出,怎么彻底关闭?
Servlet 身份验证体系结构
呜呼哈
04-05 282
SecurityContextHolder 在Spring Security的身份验证模型的核心是SecurityConextHolder。它包含SecurityContext。 SecurityContextHolder 是 Spring Security 存储被验证者的详细信息的地方。Spring Security 不关心 SecurityContextHolder 是如何填充的。如果它包含一个值,则将其用作当前经过身份验证的用户。 表明用户已通过身份验证的最简单方法是直接设置 SecurityCon
IDEA SpringBoot实现验证码功能
波点兔的博客
07-24 2099
1.往login.html页面添加上一个装验证码的div <div class="form-group has-feedback"> <input id="checkCode" name="checkCode" type="text" placeholder="验证码" autocomplete="off" required="required" class...
intellijsvn提示authentication required的解决方法
热门推荐
aosica321的专栏
10-18 1万+
intellij做如下操作,再次用svn去checkout 工程时就会提示输入svn账号和密码: file -> settings->Version Control->Subversion->clear auth cache
(idea)利用SpringSecurity完成登录验证的流程
junqiqi77的博客
06-05 1602
spring security是一个安全可靠且高度可定制的安全框架,它提供身份验证和访问权限控制。按照框架的要求提供相关的信息和配置就可以利用spring security写出企业级安全的登录功能。认证:验证登录者的身份授权:定义登录者登录后可以做什么攻击防护:防止身份伪造有了springboot之后,springboot对spring security提供了自动化配置的方案,所以在springboot项目可以实现零配置使用spring security。
idea配置osgi开发环境
最新发布
09-07
要配置 OSGi 开发环境,您可以按照以下步骤进行操作: 1. 下载并安装 Java Development Kit (JDK):确保您的机器上安装了最新的 JDK。您可以从官方 Oracle 网站下载并按照说明进行安装。 2. 下载并安装一个 OSGi ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值