使用RestTemplate Spring安全认证

最新推荐文章于 2024-04-25 15:22:29 发布
最新推荐文章于 2024-04-25 15:22:29 发布
阅读量1.2w 收藏 1
点赞数 1
分类专栏: spring java 文章标签: spring java
java 同时被 2 个专栏收录
63 篇文章 0 订阅
订阅专栏
spring
53 篇文章 1 订阅
订阅专栏

使用RestTemplate Spring安全认证



java spring 认证authentication 安全spring-security
我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网络服务。 我们如何通过在Web应用程序2要求的身份 验证凭据到Web应用程序1
本文地址 :CodeGo.net/238843/
-------------------------------------------------------------------------------------------------------------------------
1. 我当时的情况。这里有我的解决方案。 服务器-春季安全配置 
<sec:http>
 <sec:intercept-url pattern="/**" access="ROLE_USER" method="POST"/>
 <sec:intercept-url pattern="/**" filters="none" method="GET"/>
 <sec:http-basic />
</sec:http>
<sec:authentication-manager alias="authenticationManager">
 <sec:authentication-provider>
  <sec:user-service>
   <sec:user name="${rest.username}" password="${rest.password}" authorities="ROLE_USER"/>
  </sec:user-service>
 </sec:authentication-provider>
</sec:authentication-manager>
客户端端RestTemplate配置 
<bean id="httpClient" class="org.apache.commons.httpclient.HttpClient">
 <constructor-arg ref="httpClientParams"/>
 <property name="state" ref="httpState"/>
</bean>
<bean id="httpState" class="CustomHttpState">
 <property name="credentials" ref="credentials"/>
</bean>
<bean id="credentials" class="org.apache.commons.httpclient.UsernamePasswordCredentials">
 <constructor-arg value="${rest.username}"/>
 <constructor-arg value="${rest.password}"/>
</bean>
<bean id="httpClientFactory" class="org.springframework.http.client.CommonsClientHttpRequestFactory">
 <constructor-arg ref="httpClient"/>
</bean>

<bean class="org.springframework.web.client.RestTemplate">
 <constructor-arg ref="httpClientFactory"/>    
</bean>
自定义的HttpState 
/**
 * Custom implementation of {@link HttpState} with credentials property.
 *
 * @author banterCZ
 */
public class CustomHttpState extends HttpState {
 /**
  * Set credentials property.
  *
  * @param credentials
  * @see #setCredentials(org.apache.commons.httpclient.auth.AuthScope, org.apache.commons.httpclient.Credentials)
  */
 public void setCredentials(final Credentials credentials) {
  super.setCredentials(AuthScope.ANY, credentials);
 }
}
Maven的依赖 
<dependency>
 <groupId>commons-httpclient</groupId>
 <artifactId>commons-httpclient</artifactId>
 <version>3.1</version>
</dependency>

2. 这里是一个解决方案,它工作得很好,春季3.1和Apache HttpComponents 4.1我创建了这个网站为基础的答案和阅读的springRestTempalte源代码。我在救人的希望分享我觉得spring应该只是有这样的内置代码,但它没有。 
RestClient client = new RestClient();
client.setApplicationPath("someApp");
String url = client.login("theuser", "123456");
UserPortfolio portfolio = client.template().getForObject(client.apiUrl("portfolio"), 
       UserPortfolio.class);
下面是设置了HttpComponents上下文是工厂类上与RestTemplate每个请求。 
public class StatefullHttpComponentsClientHttpRequestFactory extends 
     HttpComponentsClientHttpRequestFactory
{
 private final HttpContext httpContext;
 public StatefullHttpComponentsClientHttpRequestFactory(HttpClient httpClient, HttpContext httpContext)
 {
  super(httpClient);
  this.httpContext = httpContext;
 }
 @Override
 protected HttpContext createHttpContext(HttpMethod httpMethod, URI uri)
 {
  return this.httpContext;
 }
}
下面是有状态的 rest模板,你的cookies,一旦你与它会将JSESSIONID登录并发送它在后续的请求。 
public class StatefullRestTemplate extends RestTemplate
{
 private final HttpClient httpClient;
 private final CookieStore cookieStore;
 private final HttpContext httpContext;
 private final StatefullHttpComponentsClientHttpRequestFactory statefullHttpComponentsClientHttpRequestFactory;
 public StatefullRestTemplate()
 {
  super();
  httpClient = new DefaultHttpClient();
  cookieStore = new BasicCookieStore();
  httpContext = new BasicHttpContext();
  httpContext.setAttribute(ClientContext.COOKIE_STORE, getCookieStore());
  statefullHttpComponentsClientHttpRequestFactory = new StatefullHttpComponentsClientHttpRequestFactory(httpClient, httpContext);
  super.setRequestFactory(statefullHttpComponentsClientHttpRequestFactory);
 }
 public HttpClient getHttpClient()
 {
  return httpClient;
 }
 public CookieStore getCookieStore()
 {
  return cookieStore;
 }
 public HttpContext getHttpContext()
 {
  return httpContext;
 }
 public StatefullHttpComponentsClientHttpRequestFactory getStatefulHttpClientRequestFactory()
 {
  return statefullHttpComponentsClientHttpRequestFactory;
 }
}
这里是一个类来表示一个 REST客户端端,让你可以调用抵押和spring有个应用程序安全性。 
public class RestClient
{
 private String host = "localhost";
 private String port = "8080";
 private String applicationPath;
 private String apiPath = "api";
 private String loginPath = "j_spring_security_check";
 private String logoutPath = "logout";
 private final String usernameInputFieldName = "j_username";
 private final String passwordInputFieldName = "j_password";
 private final StatefullRestTemplate template = new StatefullRestTemplate();
 /**
  * This method logs into a service by doing an standard http using the configuration in this class.
  * 
  * @param username
  *   the username to log into the application with
  * @param password
  *   the password to log into the application with
  * 
  * @return the url that the login redirects to
  */
 public String login(String username, String password)
 {
  MultiValueMap<String, String> form = new LinkedMultiValueMap<>();
  form.add(usernameInputFieldName, username);
  form.add(passwordInputFieldName, password);
  URI location = this.template.postForLocation(loginUrl(), form);
  return location.toString();
 }
 /**
  * Logout by doing an http get on the logout url
  * 
  * @return result of the get as ResponseEntity
  */
 public ResponseEntity<String> logout()
 {
  return this.template.getForEntity(logoutUrl(), String.class);
 }
 public String applicationUrl(String relativePath)
 {
  return applicationUrl() + "/" + checkNotNull(relativePath);
 }
 public String apiUrl(String relativePath)
 {
  return applicationUrl(apiPath + "/" + checkNotNull(relativePath));
 }
 public StatefullRestTemplate template()
 {
  return template;
 }
 public String serverUrl()
 {
  return " CodeGo.net  + host + ":" + port;
 }
 public String applicationUrl()
 {
  return serverUrl() + "/" + nullToEmpty(applicationPath);
 }
 public String loginUrl()
 {
  return applicationUrl(loginPath);
 }
 public String logoutUrl()
 {
  return applicationUrl(logoutPath);
 }
 public String apiUrl()
 {
  return applicationUrl(apiPath);
 }
 public void setLogoutPath(String logoutPath)
 {
  this.logoutPath = logoutPath;
 }
 public String getHost()
 {
  return host;
 }
 public void setHost(String host)
 {
  this.host = host;
 }
 public String getPort()
 {
  return port;
 }
 public void setPort(String port)
 {
  this.port = port;
 }
 public String getApplicationPath()
 {
  return applicationPath;
 }
 public void setApplicationPath(String contextPath)
 {
  this.applicationPath = contextPath;
 }
 public String getApiPath()
 {
  return apiPath;
 }
 public void setApiPath(String apiPath)
 {
  this.apiPath = apiPath;
 }
 public String getLoginPath()
 {
  return loginPath;
 }
 public void setLoginPath(String loginPath)
 {
  this.loginPath = loginPath;
 }
 public String getLogoutPath()
 {
  return logoutPath;
 }
 @Override
 public String toString()
 {
  StringBuilder builder = new StringBuilder();
  builder.append("RestClient [\n serverUrl()=");
  builder.append(serverUrl());
  builder.append(", \n applicationUrl()=");
  builder.append(applicationUrl());
  builder.append(", \n loginUrl()=");
  builder.append(loginUrl());
  builder.append(", \n logoutUrl()=");
  builder.append(logoutUrl());
  builder.append(", \n apiUrl()=");
  builder.append(apiUrl());
  builder.append("\n]");
  return builder.toString();
 }
}

3. 该RestTemplate是非常基本的和有限的 CodeGo.net,似乎没有成为一个简单的方法来做到这一点。最好的办法可能是在Web应用程序1消化基本身份 验证的。 Apache的HttpClient的直接从Web应用程序2访问 REST服务。 话虽这么说,对于测试我能解决这个一个大劈。基本上,RestTemplate提交登录(j_spring_security_check),解析出JSESSIONID从请求头,然后提交,其余请求。下面的代码,但我怀疑它是为生产做好准备代码的最佳解决方案。 
public final class RESTTest {
 public static void main(String[] args) {
 RestTemplate rest = new RestTemplate();
 HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
  @Override
  public boolean verify(String s, SSLSession sslsession) {
   return true;
  }
 });
 // setting up a trust store with JCA is a whole other issue
 // this assumes you can only log in via SSL
 // you could turn that off, but not on a production site!
 System.setProperty("javax.net.ssl.trustStore", "/path/to/cacerts");
 System.setProperty("javax.net.ssl.trustStorePassword", "somepassword");
 String jsessionid = rest.execute(" CodeGo.net  HttpMethod.POST,
   new RequestCallback() {
    @Override
    public void doWithRequest(ClientHttpRequest request) throws IOException {
     request.getBody().write("j_username=user&j_password=user".getBytes());
    }
   }, new ResponseExtractor<String>() {
    @Override
    public String extractData(ClientHttpResponse response) throws IOException {
     List<String> cookies = response.getHeaders().get("Cookie");
     // assuming only one cookie with jsessionid as the only value
     if (cookies == null) {
      cookies = response.getHeaders().get("Set-Cookie");
     }
     String cookie = cookies.get(cookies.size() - 1);
     int start = cookie.indexOf('=');
     int end = cookie.indexOf(';');
     return cookie.substring(start + 1, end);
    }
   });
 rest.put(" CodeGo.net  + jsessionid, new DAO("REST Test").asJSON());
}
} 注意这个工作,你需要在JCA创建一个存储,以便在SSL连接实际上可以做。我不想让Spring Security的登录是通过纯HTTP的生产现场,因为这将是一个巨大的安全漏洞。
4. 当前凭据应该可以在Web应用程序上1 Authentication对象,这是通过访问 SecurityContext(例如,你可以通过调用检索 SecurityContextHolder.getContext().getAuthentication())。 当您检索凭据,您将它们访问Web应用程序2。 您可以通过扩展它与decorator(如下所述)通“Authentiation”头与RestTemplate RestTemplate.exchange()方法,如在本论坛发表的文章中描述。
5. 有一个简单的方法来做到这一点的情况下,你是谁在寻找一个简单的调用,而不是一个API 
HttpClient client = new HttpClient();
 client.getParams().setAuthenticationPreemptive(true);
 Credentials defaultcreds = new UsernamePasswordCredentials("username", "password");
 RestTemplate restTemplate = new RestTemplate();
 restTemplate.setRequestFactory(new CommonsClientHttpRequestFactory(client));
 client.getState().setCredentials(AuthScope.ANY, defaultcreds);

本文标题 :使用RestTemplate Spring安全认证
本文地址 :CodeGo.net/238843/
 1. 在C ++坏分配异常
2. 其中这些存储方法是最快的?
3. VSS到SVN-库 我们终于从Visual Source S
4. 我怎样才能确保嵌套事务相互独立的承诺?
5. 使用URL路由时,asp.net多的Page_Load事件的用户控件
6. 如何显示使用servlet和JSP的PDF文件? [关闭]
7. 如何张贴到墙上的朋友使用Facebook的图形API为iPhone
8. jQuery的添加的iFrame与内容
9. 如何阅读收到的邮件使用C#
10. 十六进制转换在awk中为十进制或sed的

 
zhao1949
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring RestTemplate具体使用详解
08-26
主要介绍了Spring RestTemplate具体使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JAVA使用RestTemplate访问URL带用户名密码验证的Http请求
记录在工作学习中遇到的一些问题,我与大家共同进步。
02-20 517
信息设置在header后,并通过exchange方法进行http请求,最终在创建连接时,其携带了。直接拼接在url中,然后通过restTemplate.getForObject进行请求导致的。通过debug,可以发现,restTemplate.getForObject进行请求时,携带的。根据报错结果可以推测请求失败是因为该http请求在目的主机鉴权失败。:请求报错:“401 Unauthorized…在对代码修改后,再次调用接口,访问成功。信息直接拼接在url中,,因此导致鉴权失败;信息,因此鉴权成功。
RestTemplate发送请求、基本spring自带RestTemplate发送请求、RestTemplate设置请求头
my_futrue的博客
12-06 1069
RestTemplate发送请求、基本spring自带RestTemplate发送请求、RestTemplate设置请求头、RestTemplateRestTemplate使用RestTemplate用法
易筋SpringBoot 2.1 | 第五篇:RestTemplate请求https(3)
AI架构师易筋
12-28 3964
说明 截至2018年6月,Alexa排名前100万的网站中有34.6%使用HTTPS作为默认值[1],互联网141387个最受欢迎网站的43.1%具有安全实施的HTTPS[2],以及45%的页面加载(透过Firefox纪录)使用HTTPS[3]。2017年3月,中国注册域名总数的0.11%使用HTTPS。[4] 超文本传输安全协议(英语:Hypertext Transfer Protocol Se...
Java RestTemplate 添加代理以及代理认证账号密码
VsXiXi的博客
10-20 815
Java RestTemplate 添加代理以及代理认证账号密码
需要用户名、密码认证RestTemplate 请求
u011731053的专栏
01-06 2731
文章目录Res Res
springrestTemplate使用
郝老三~~~~~~~~~~~~~
03-03 1114
本文只列出了,get请求与post的请求的使用,至于其他的,put,delete请求,与get和post请求的方式都相差不多,我将这个RestTemplate的例子传到了网盘上,大家如果有兴趣可以下载研究。链接: https://pan.baidu.com/s/1yidh07u5I6MF_yLkls1ycA?pwd=gkg5 提取码: gkg5 复制这段内容后打开百度网盘手机App,操作更方便哦。
RestTempalte使用代理配置用户名密码
inquesiting的博客
01-03 1203
添加restTemplate配置类,配置主机、端口、用户名、密码。
Springboot应用-具有Security特性的RestTemplate
feiying
07-18 1191
Springboot 附加Security特性的RestTemplate,集成RSA,BASE64完成数据传输过程中的加解密。需要加解密的数据实体添加EnableSecurity Annotation
Spring RestTemplate基本使用介绍
08-19
主要介绍了Spring RestTemplate基本使用介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring使用RestTemplate模拟form提交示例
08-27
本篇文章主要介绍了Spring使用RestTemplate模拟form提交示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud简单使用RestTemplate调用对方的服务
09-27
SpringCloud简单使用RestTemplate调用对方的服务
RestTemplate如何在Spring或非Spring环境下使用.docx
07-03
RestTemplate是执行HTTP请求的同步阻塞式的客户端,它在HTTP客户端库(例如JDK HttpURLConnection,Apache ...但是相对于直接使用底层的HTTP客户端库,它的操作更加方便、快捷,能很大程度上提升我们的开发效率。
SpringBoot项目打包分离高阶操作
Record Little
04-23 555
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 948
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringBoot JPA使用
最新发布
gochenguowei的博客
04-25 682
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
javaweb-SpringBoot基础
kussm_的博客
04-20 1253
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
springsecurity oauth2认证详细流程
05-12
2. 通过 Spring Security 配置认证服务器的安全性。 3. 创建授权服务器和资源服务器。 4. 定义用户详细信息服务和令牌存储服务。 5. 配置 OAuth2 安全过滤器链。 6. 通过 OAuth2RestTemplate 从客户端应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值