近期区块链项目一直使用couchDB作为状态库,由于前期使用couchDB都是默认没有用户名和密码验证的,所以只是直接在本地重写jcouchdb中的Database类和ServerImpl类(参考https://www.cnblogs.com/aberic/
这里大神给出的代码),后来因为系统需要对外提供服务,对状态库CouchDB不设定用户名和密码校验无法通过公司安全扫描,所以就必须对CouchDB添加用户名和密码的鉴权。
前台应用程序在ServerImpl类中通过Http协议连接CouchDB,开始在网络上搜索有一种方式:http://username:password@host:port方式进行访问,但经过实际验证,无法连接成功。一度想要更换连接couchDB的驱动程序为LightCouch,但这样前台应用程序就需要大改,代价太大。。。
后来在继续看jcouchdb使用的底层实现http程序(org.apache.http.impl.client
包),通过实例化org.apache.http.auth.AuthScope
类实例对象和实例化org.apache.http.auth.Credentials类:
credentials = new UsernamePasswordCredentials(COUCHDB_USERNAME,COUCHDB_PASSWORD);
然后为HttpClient的实例对象设置对应的属性值:
httpClient.getCredentialsProvider().setCredentials(authScope, credentials);
如此,底层代码就修改完了,上层Database类不用进行任何修改,保持原样即可。
在修改应用程序代码后,发现还是无法连接状态库,经过核查,这次发现是状态库本身的设置问题,需要有两处属性进行设置chttpd中的require_valid_user设置为true,couch_httpd_auth的require_valid_user也设置为true
再次启动应用程序,就能访问带有用户名和密码验证的状态库CouchDB。
但同时也存在问题,因为jcouchdb有些过于陈旧了,相关jar包最近一次更新已经是2010年的,所以后续还是打算将jcouchdb换成有人维护的驱动程序,比如LightCouch。