一种基于Weblogic容器的鉴权设计

最新推荐文章于 2022-05-24 15:49:56 发布
最新推荐文章于 2022-05-24 15:49:56 发布
阅读量142 收藏
点赞数
分类专栏: java web开发 文章标签: java weblogic

        服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下:

String  vuser_id = "weblogic";
String  vuser_pwd = "weblogic";;
String loginInfo = vuser_id + ":" + vuser_pwd;
loginInfo = new BASE64Encoder().encode(loginInfo.getBytes("iso-8859-1"));
method.addRequestHeader("Authorization", "JAAS " + loginInfo);

        在服务器端对其进行反向处理即可,如下所示:

String authorization = request.getHeader("Authorization");
if (StringUtils.isEmpty(authorization)){
        throw new Exception("非法请求!");
}
authorization = authorization.substring("JAAS ".length(),authorization.length());
authorization = BASE64.decryptBASE64(authorization,this.httpHeaderEncoding);
Map<String,String> loginInfo = new HashMap<String,String>();
String[] tp = authorization.split(":");
loginInfo.put("userID", tp[0]);
loginInfo.put("password", tp[1]);

        然后进行weblogic的登录操作:

int status = weblogic.servlet.security.ServletAuthentication.login(userID,passworod,request,response);
if(status == weblogic.servlet.security.ServletAuthentication.AUTHENTICATED){
        return true;
}else{
        throw new LoginException("认证失败!");
}

        当然,为了降低服务器的认证压力,可以在服务器端做一个缓存,用于保存成功登录过的用户。简单来看,可以保存在ConcurrentHashMap中,key为用户ID,value为密码等。当用户请求过来时,首先根据用户ID从ConcurrentHashMap中获取,如能获取,则简单比较缓存中的密码和这次用户传入的密码是否相等,相等则认为认证通过,否则清空缓存重新认证,如果认证成功,则又将用户登录信息缓存起来。

wjxbj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024王道数据结构考研习题汇总_王道考研数据结构习题册
2401_84239830的博客
04-12 331
但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
基于场景的性能测试设计
02-27
基于场景的性能测试设计能避免性能测试的误区。很多企业在性能测试工作中存在一些常见误区,其中部分企业选择基于场景的设计性能测试来避免这些误区,因为这样可以大幅度降低执行成本,同时提高性能测试执行效率。...
Oracle Weblogic Docker认证
水滴石穿
02-22 6102
Oracle Docker认证: http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html Oracle Linux x64 Oracle Linux 6(UL5+) Oracle Linux 7(UL0+) Red Ha
Weblogic以及Tomcat登录认证
weixin_34117211的博客
07-28 201
为什么80%的码农都做不了架构师?>>> ...
Weblogic配置basic认证(详细教程)
空即是色,色即是空
05-24 854
weblogic 配置 basic 认证
【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4099
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
基于CentOS7安装Weblogic
最新发布
10-29
服务器应用 / Web服务器 基于CentOS7安装Weblogic图文
web容器 weblogic 12c tomcat 7安装包.rar
12-19
【标题】:“Web容器 WebLogic 12c Tomcat 7 安装包.rar” 提供了两种不同的Web服务器环境,即Oracle的WebLogic Server 12c和Apache的Tomcat 7,它们都是用于部署和运行Java应用程序,特别是Java EE(Enterprise ...
arquillian-container-wls:Arquillian WebLogic容器
05-25
WebLogic的Arquillian容器 Arquillian WebLogic托管的REST容器适配器 该适配器管理WebLogic Server实例的生命周期,并使用WebLogic Server REST管理API进行应用程序部署。 依存关系 该适配器基于JAX-RS,并已通过...
CAS集成Weblogic的ServletAuthentication调用
David.turing's Security Blog
04-02 210
本来,使用j_security_check是最简单的Build-in认证方式,但CAS有自己的登录入口,即login servlet,如果用该servlet,必须自己动手完成JAAS的登录。于是,开始扩展CAS的edu.yale.its.tp.cas.auth.provider,在该包中的provider都扩展自authHandler接口,而CAS是在web.xml中定义了最终使用哪一个authH...
Servlet 身份验证体系结构
呜呼哈
04-05 299
SecurityContextHolder 在Spring Security的身份验证模型的核心是SecurityConextHolder。它包含SecurityContext。 SecurityContextHolder 是 Spring Security 存储被验证者的详细信息的地方。Spring Security 不关心 SecurityContextHolder 是如何填充的。如果它包含一个值,则将其用作当前经过身份验证的用户。 表明用户已通过身份验证的最简单方法是直接设置 SecurityCon
java使用weblogic当做服务器容器
popping_kai的博客
09-07 515
weblogic12 推荐jdk版本 1.8 https://www.iyunv.com/thread-271068-1-1.html 我们需要做的从 doman开始安装配置并且编译 后台启动编译成功的bin/startWebLogic.sh脚本,登录管理界面 ip:端口/console/login/LoginForm.jsp war图形界面部署https://jingyan.baidu....
docker 实战---部署tomcat\weblogic集群 (二)
美味小鱼的杂货铺
08-22 8947
安装tomcat镜像 准备好需要的jdk tomcat等软件放到home目录下面 启动一个虚拟机 docker run -t -i -v /home:/opt/data  --name mk_tomcat ubuntu /bin/bash 这条命令挂载本地home目录到虚拟机的/opt/data目录,虚拟机内目录若不存在,则会自动创建 接下来就是tomcat的基本配置,jdk
53.Azure中CentOS的Docker里安装运行SQL Server容器
weixin_33982670的博客
07-30 81
大家熟悉SQL Server可以安装在Windows系统上,我也介绍了SQL Server可以安装在LInux上,那么今天我将给大家介绍SQL Server安装在Docker上成为容器快速运行起来首先需要创建一台CentOS 指定虚拟机名称,密码,以及资源组 大小我选择B2s 配置该虚拟机的参数,存储帐户,虚拟网络,以及子网,该虚拟机的公网IP地址为动态,网络安全组开放22端口 新建诊断存储帐户 ...
docker 部署nginx+weblogic集群
美味小鱼的杂货铺
08-18 5057
测试一段时间,再来报告
禁用weblogic 10.x basic authorization
giveupyou的博客
01-10 594
weblogic竟然默认用了自己的basic authorization。结果你的用户名密码就先要到weblogic去验证一把,真是多此一举。   解决方法嘛,要么就是禁用weblogic的咯,要么就把weblogic的security配好,让weblogic验证。由于个项目应用本身就有验证了,所以这里只说怎么把他禁用。其实超简单,就是没找到前真让人头痛。。。。 去domain的confi...
关闭Weblogic的基本认证
linjinxiao的专栏
02-04 3111
Weblogic发布Web service,如果Web service需要通过基本认证功能来校验用户名和密码,那么Weblogic会自动截获基本认证,启用自身内置的逻辑进行校验,不会传递到Web service中,在这种情况下,我们需要关闭weblogic内置的基本认证功能。方法如下: 转自:http://hovenko.no/blog/2008/10/28/howto-bypass-webl
《docker》docker安装weblogic
kaige8312的博客
05-18 515
https://www.cnblogs.com/DFX339/p/8493314.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值