Implementing an authentication supplier

最新推荐文章于 2023-12-11 20:44:07 发布
最新推荐文章于 2023-12-11 20:44:07 发布
阅读量614 收藏
点赞数

Implementing an authentication supplier

Authentication suppliers are used by clients to supply username and passwords to servers for HTTP Basic authentication. They are user-supplied custom objects that can pre-emptively supply authentication credentials and also handle HTTP 401 challenges (see Handling HTTP basic authentication challenges).

Authentication suppliers are implemented by extending the org.apache.cxf.transport.http.HTTPAuthSupplier class. HTTPAuthSupplier is an abstract class with two operations that need to be overridden:

  • public abstract String getAuthorizationForRealm(HTTPConduit conduit,
                                                    URL currentURL,
                                                    Message message,
                                                    String realm,
                                                    String fullHeader);

    getAuthorizationForRealm() is called when an HTTP server issues a 401 authentication challenge. The realm information is taken from the WWW-Authenticate: ???? realm=????? header. The method determines if there is a valid authentication for the URL, realm, message combination. If there are valid authentication credentials it should return the authentication credentials. If not, it should return null.

    If getAuthorizationForRealm() returns a value other than null, the request is retransmitted. If it returns null the call that initiated the original message fails.

  • public abstract String getPreemptiveAuthorization(HTTPConduit conduit,
                                                      URL currentURL,
                                                      Message message);

    getPreemptiveAuthorization() is called before an HTTP request is made. If there is a valid set of credentials for the URL, the method should return it. If not, it should return null.

    If getPreemptiveAuthorization() returns null, the request is transmitted without authentication credentials.

The following is an example of an authentication supplier:

package com.somecompany;
import org.apache.cxf.transport.http.HttpAuthSupplier;
import org.apache.cxf.transport.http.HTTPConduit;
import org.apache.cxf.message.Message;

public class MyBasicAuthSupplier extends HttpAuthSupplier
{
  MyBasicAuthSupplier()
  {
  }
        
  @Override
  public String getPreemptiveAuthorization(HTTPConduit conduit, 
                                           URL currentURL,
                                           Message message)
  {
    String preemptiveUsername = "examplePreemptiveUsername";
    String preemptiveUsername = "examplePreemptivePassword";
    return createUserPass(preemptiveUsername, preemptivePreemptivePassword);
  }

  @Override
  public String getAuthorizationForRealm(HTTPConduit conduit,
                                         URL currentURL,
                                         Message message,
                                         String reqestedRealm,
                                         String fullHeader)
  {
    String onDemandUsername = "exampleUsername";
    String onDemandUsername = "examplePassword";
    return createUserPass(onDemandUsername, onDemandPassword);
  }

  /* This is a helper method to build the security header */
  private String createUserPass(String usr, String pwd)
  {
    String userpass = usr + ":" + pwd;
    String token = Base64Utility.encode(userpass.getBytes());
    return "Basic " + token;
  }
}

 

url: http://communities.progress.com/infocenter/index.jsp?topic=/com.sonicsw.tools.sonicconnect.doc/auth_supplier_impl.html
Johnny__Tang
关注
【CISSP】Chapter 1 Security Governance Through Principles and Policies
略懂一点劳动法民法和刑法,各位老板请注意措辞
04-28 1498
A. 1 – I;2 – IV;3 – II;2 – V;3 – I;4 - IVC. 1 – IV;2 – II;3 – V;2 – I;3 – IV;4 - III。
北工大计算机网络95分复习——【第一章 引言】
Jing_HJY的博客
05-24 1843
【PPT】【黑皮书】内容结合,干货满满!
docker build 构建镜像到docker容器
wuwangchuxin
04-26 2801
1.前提条件:有docker容器运行,并且开启了远程访问 2.配置pom.xml <!--构建镜像--> <plugin> <groupId>com.spotify</groupId> <artifactId>docker-maven-plugin</artifactId> <version&gt...
使用Docker部署SpringBoot应用并推送至远程仓库(内网和阿里云)
RtxTitanV的博客
05-24 3494
和传统的应用部署方式相比,使用Docker部署应用可以减轻大量工作,甚至可以通过docker-maven插件集编译,打包,构建镜像,推送到远程镜像仓库于一体,然后通过容器化的方式发布应用。
新版Spring Security6.2架构 (三) - Authorization
最新发布
喝醉的鱼博客
12-11 2996
新版Spring security 6.2,官网文档Authorization翻译和一点点个人修改
maven docker:build内存溢出问题定位
qq_35939417的博客
03-11 2242
maven docker:build内存溢出问题定位。当你在/etc/profile里配置了DOCKER_HOST后,你的docker命令操作的是远程主机上的docker进程。/etc/profile里配置的环境变量在shell脚本中不起作用。最终,在同事的推荐下,使用strace命令(这玩意号称linux进程照妖镜)跟踪进程产生的系统调用,发现java进程一直在访问前端的node_modules文件夹,由于node_modules的层级结构又深又复杂,所以产生了大量的系统调用。
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法
qiaojiacheng的博客
09-05 3572
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法,有很多个,但是网上包括英文stackoverflow网站和官方文档全部是错误的。一般的CXF客户端开发方法是首先通过网络获取WSDL文件,然后再发送验证用户名密码调用服务,然而在客户端声明并创建服务实例的时候,如 HelloWorldService ss = new HelloWorldService(ws...
CCSK 练习题
喃喃不爱说话的博客空间
12-30 3713
1、哪一种云服务模型为合作伙伴提供基于客户端的数据库或应用程序的访问? Which cloud-based service model enables companies to provide client-based access for partners to databases or applications? A、SaaSB、PaaS C、IaaS D、IDaaS E、DaaS 2、哪种...
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题
分享技术,传播知识!
11-29 1万+
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题0、环境说明1、遇到的问题2、问题解决方法-网上查阅的3、正确的解决方法4、重新执行docker login,并push本地镜像至远程harbor仓库 0、环境说明 harbor私有镜像仓库部署在华为云ECS上 本机电脑环境是windows10 + docker desktop + IDEA(spring boot + spring cloud项目) 需要把Java项目
DefaultHttpClient进行BasicAuth重复请求的问题【转】
lcdxwhj2003的专栏
05-22 349
其实一般的只要设置一个 BasicScheme 加在 DefaultHttpClient 上面即可进行 BasicAuth 认证, 但是这个简单的方法会出现一些问题, 就是需要进行认证的请求, httpClient都不会在第一次请求服务器的时候携带认证信息, 而是在请求一次被服务器拒绝后再重新发一次请求重新进行认证. 从而导致了重复请求的问题. 通过抓包显示, DefaultHt...
SpringSecurity - 简单前后端分离 - 自定义授权篇
铠の魂博客
10-08 2876
隔了那么久,终于来补坑了,(/▽\)。 我们接着介绍自定义授权是如何做的。环境准备和前面一样,接着认证篇,继续完成我们的授权处理。
基于win10+Docker+idea的SpringBoot项目容器化部署
JAVA葵花宝典
05-24 3642
以前发过一些docker相关的文章,也发过一些Springboot相关的文章,今天这篇文章是教大家如何在win10下面基于docker构建Springboot项目工具 &...
springboot docker jenkins 部署 对比 tomcat
weixin_34024034的博客
06-26 236
---------------------------------------------------------------------------------------------------------------- springboot 详解 (一) helloworld ...
springboot工程maven打docker镜像并push到hub
DolphinTwo的博客
08-08 751
修改pom文件 对应docker build 对应docker push 修改pom文件 &lt;build&gt; &lt;plugins&gt; &lt;plugin&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&g...
将springBoot项目部署到docker入门实例
热门推荐
水中加点糖
08-24 1万+
由于springBoot项目的便捷性,再加上有了springCloud下的各种组合组件,可以很快的开发出微服务的系统。 docker作为一个开源的应用容器引擎,用它可以快速地实现微服务系统的部署。下文是我今天用docker+springBoot部署项目的一个记录。 操作环境: VM虚拟机安装的ubuntu(ubuntu-16.04.3-desktop-amd64) root@ubu
Docker部署项目的两种方式总结
Java知音
01-14 2922
作者:LemonSquashcnblogs.com/npeng/p/14267007.html1.手工方式1.1.准备Springboot jar项目将项目打包成jar1.2.编写Doc...
Kubernetes微服务入门教程:部署spring-boot应用
jacarri的专栏
04-10 2261
测试如下教程时,请确认kubernates环境正常,可参考该文件搭建kubernates环境Kubernetes微服务入门教程:环境安装_jacarri的博客-CSDN博客。 创建一个Spring boot应用 访问https://start.spring.io/创建一个最简单的 spring boot应用,如下图所示 添加测试和制作镜像的代码 添加用于测试java代码 @RestController public class HelloWorldController {.
estimator should be an estimator implementing 'fit' method
05-14
这个错误通常出现在使用Scikit-learn库进行机器学习建模时,是因为传递给模型训练函数的参数类型不正确。在Scikit-learn中,所有的机器学习模型都是Estimator类的子类,而Estimator类必须实现“fit”方法来训练模型。因此,当你看到这个错误时,通常是因为你传递给模型训练函数的参数不是Estimator类的实例。 要解决这个问题,你需要确保传递给模型训练函数的参数是Estimator类的实例,并且这个实例实现了“fit”方法。你还需要确保你的数据格式正确,并且能够被模型处理。如果你仍然遇到问题,可以检查一下你的代码和数据是否正确,并且查看Scikit-learn的文档以获得更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值