如何定制Bonita Rest, 去掉JAAS用户认证

最新推荐文章于 2021-02-21 00:20:18 发布
最新推荐文章于 2021-02-21 00:20:18 发布
阅读量772 收藏
点赞数
分类专栏: tool 文章标签: rest authorization authentication scheme null input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moliqin/article/details/6400513
版权

1. 注解bonita-server-rest web.xml,注解内容如下

 <!--
   <security-constraint>
 
      <web-resource-collection>
         <web-resource-name>BonitaSecuredMethods</web-resource-name>
         <url-pattern>/API/*</url-pattern>
      </web-resource-collection>
       <auth-constraint>
         <role-name>restuser</role-name>        
      </auth-constraint>
 
  </security-constraint>
 
  <security-constraint>
 
    <web-resource-collection>
         <web-resource-name>BonitaUncheckedMethods</web-resource-name>
         <url-pattern>/API/managementAPI/checkUserCredentials/*</url-pattern>
         <url-pattern>/API/managementAPI/checkUserCredentialsWithPasswordHash/*</url-pattern>
         <url-pattern>/API/webAPI/getIdentityKeyFromTemporaryToken/*</url-pattern>
      </web-resource-collection>
 
  </security-constraint>

   <login-config>
 
      <auth-method>BASIC</auth-method>
      <realm-name>BonitaRESTServer</realm-name>
 
   </login-config>

  <security-role>
      <role-name>restuser</role-name>
  </security-role>
 -->

2. 改写bonita-server-5.4.2.jar的org.ow2.bonita.facade.rest.interceptor.LoginPreProcessorInterceptor.java

 

   1>下载路径 http://svn.bonitasoft.org/bonita-runtime/branches/bonita-runtime-5.4.2/bonita-server/src/main/java/org/ow2/bonita/facade/rest/interceptor/

  2>改写代码

    String encodedUserPassword = null;
    if ( authorization !=null && authorization.size()>0){
        encodedUserPassword = authorization.get(0).replaceFirst(AUTHENTICATION_SCHEME + " ", "");   
    } else {
        List<String> userPassword =  request.getDecodedFormParameters().get(AUTHORIZATION_PROPERTY);
        if ( userPassword !=null )
            encodedUserPassword = userPassword.get(0).replaceFirst(AUTHENTICATION_SCHEME + " ", "");   
    }

 

 

 

3. 访问

    1>Rest 客户端软件

 

 

    2>html 页面访问

<form action="http://127.0.0.1:9000/bonita-server-rest/API/identityAPI/getAllUsers" method="post">
<input type="hidden" name="Connection" value="keep-alive" />
<input type="hidden" name="Authorization" value="Basic cmVzdHVzZXI6cmVzdGJwbQ==" /> //这里可以通过Rest客户端工具来产生
<input type="hidden" name="options" value="user:admin" />
<input type="hidden" name="options" value="domain:http://127.0.0.1:9000/" />
<input type="submit" Value="Get All User" />
</form>

 

 

pcjavanet
关注
专栏目录
bonita-mongodb-connectors:Bonita BPM 的 MongoDB 连接器
07-11
bonita-mongodb-connectors Bonita BPM 的 MongoDB 连接器 这个项目的 v1.0 是用以下方法构建和测试的: MongoDB java客户端 v2.12.2 博尼塔 BPM 6.3.7 ##可交付成果: 项目可交付成果可以从源代码构建或 ...
docker_bonita:Bonita Docker官方镜像的来源
05-28
Bonitasoft Docker映像 每个文件夹都包含Bonita每个次要版本的docker映像的源。 建造 ./build.sh -- $BONITA_MINOR_VERSION 测试 测试用 cd test && ./runTests.sh ../$BONITA_MINOR_VERSION
jaas认证
weixin_30279671的博客
04-14 104
jass相关的核心类和接口分为三类,公共、认证、授权公共类:Subject,Principal,Credential认证类和接口:LoginContext,LoginModule ,CallbackHandle,Callback授权类:Policy,AuthPermission,PrivateCredentialPermission 转载于:https://www.cnblogs.com/fgm1...
ace java_spring cloud admin开源项目ACE源码阅读-鉴权
weixin_39711441的博客
02-21 273
鉴权ACE项目是一个比较完整的使用了spring cloud框架的开源项目,可以用它来快速搭建分布式系统。本次着重看的部分是其服务以及用户鉴权的部分。ACE有一个鉴权服务,负责微服务群的鉴权。启动ACE项目依次启动center,auth-server,admin,gateway即可。模块架构鉴权模块分为服务端和客户端(另有一个common模块,可忽略,是一些鉴权模块公用代码的提取)。应用程序依赖客...
Spring Interceptor 使用
qq_28687183的博客
09-02 254
@Configuration("pdmWebConfig") @Primary public class WebConfiguration implements WebMvcConfigurer { @Bean GlobalExceptionHandler getGlobalExceptionHandler() { return new GlobalExceptionHandler(); } @Override public void addInte
springboot自定义注解(忽略登录)
癸酉金鸡的博客
10-23 2175
自定义接口类: /** * 忽略token验证 * 在微服务模块使用 */ @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } 自定义拦截器: package com.orchard.c...
系统安全性和保密性设计
warrah 南极狼
06-19 7403
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
bonita-doc:此存储库包含Bonita文档站点的来源。 它使用Markdown创建文档内容
02-05
Bonita文档资源 该存储库包含。 它使用创建文档内容。 贡献并提供反馈 为了帮助您对Bonita文档做出贡献,我们提供了一组。 感谢您抽出宝贵的时间来贡献自己的力量! 如有任何疑问或反馈,请使用以下资源 查看内容 ...
bonita-camp:Bonita Camp内容
04-28
Bonita Camp是Bonita社区版的入门培训。 培训的主要目的是使您熟悉Bonita的概念和主要功能。 Bonita Camp包括理论知识和动手练习,使您可以构建自己的第一个Bonita应用程序。 Bonita Camp随附: (也有 和 )或现场...
SpringBoot自定义拦截器实现IP白名单功能
weixin_34059951的博客
05-12 1194
SpringBoot自定义拦截器实现IP白名单功能 转载请注明源地址:http://www.cnblogs.com/funnyzpc/p/8993331.html   首先,相关功能已经上线了,且先让我先祷告一番:     阿门~ (-__-)   额,正文开始前我先说两句吧,能完成这个功能十分感谢csdn网友的一篇帖子的帮助,在此深表以感谢!   这...
spring cloud oauth2 feign 遇到的坑
热门推荐
碧海擎天逍遥仙
12-19 1万+
关于oauth2相关的内容这里不重复描述,在spring cloud中在管理内部api时鉴权相信有很多人会有疑问,这里描述两种比较low的用法,由于公司内部使用的是阿里云edas这里仅仅是记录一下,如果有更好的用法在请赐教,不喜勿喷! 客户端模式提供三方jar包 这里需要抽一个jar包,需要用到feign的为服务端直接利用maven模式引入feign即可 <dependencies>
springboot中如何配置拦截器
qq_42261668的博客
08-27 544
1.编写拦截器SqlMapInterceptor 实现 HandlerInterceptor 接口 package com.meishi.core.interceptor; import com.github.ag.core.context.BaseContextHandler; import com.google.common.collect.Lists; import com.meishi....
用*.config文件配置JAAS的LoginModules
纸上得来终觉浅,绝知此事要躬行
03-30 8316
首先编写一个jaas.config文件,内容视你的*LoginModules而定。 simple { com.boonya.demo.business.security.SimpleLoginModule required debug=true; };
gitee下载"老干爹",新曾碰到拦截器和字段要注意的,"老干爹"碰到坑
liuxianwen1990的博客
04-16 255
1,实体主键id是int类型 crt_user创建人也应该是int类型, 用户id本来是Integer类型,可是底层没有封装好,转换抛异常,后期要处理 2,拦截器 //如果这个没有注释起来,你写他的实现(这里是验证用户),不让要不报错 // registry.addInterceptor(getServiceAuthRestInterceptor()). // ...
maven 打包编译的错误 :sun.misc.BASE64Decoder 是 Sun 的专用 API,可能会在未来版本中删除
莫理琴的专栏
03-28 1万+
maven 打包编译的错误 :sun.misc.BASE64Decoder 是 Sun 的专用 API,可能会在未来版本中删除
如何下载旧版本的Eclipse
莫理琴的专栏
06-10 1万+
http://archive.eclipse.org/eclipse/downloads/
mysql 驱动名称不正确导致的错误
莫理琴的专栏
08-09 1万+
mysql 驱动名称不正确导致的错误
Bonita 5.5快速入门指南:流程开发与界面更新
BonitaOpenSolution 5.5带来了新的特性和更新的用户界面,包括Bonita Studio和Bonita User Experience。新版本可能包含性能优化、增强的可视化工具和更直观的操作方式。 **2. Bonita Studio** 2.1 菜单栏 Bonita ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值