Restlet core 核心包之Security package. Part 3.

最新推荐文章于 2023-09-01 15:48:46 发布
最新推荐文章于 2023-09-01 15:48:46 发布
阅读量699 收藏
点赞数
分类专栏: Restlet 文章标签: java Restlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuanbiandejijie/article/details/44936977
版权
本文详细介绍了Restlet框架中关于认证和授权的处理方式,包括使用ChallengeAuthenticator进行HTTP_BASIC认证,获取用户名和密码,以及SSL客户端认证。同时,讨论了粗粒度和细粒度授权的概念,并提出了防止跨站请求伪造(CSRF)的策略,强调了正确使用GET和POST的重要性,以及应用级验证令牌在安全防护中的作用。
摘要由CSDN通过智能技术生成

承接上一个篇博文,我们继续向下做翻译。

希望大家共同勉励学习。有错误的地方或者觉得需要补充的地方欢迎留言。 


Authentication:

认证和授权的处理方式在Restlet和Servlet的世界中是截然不同的。

在restlet中,你有用绝对的过程控制权,再也没有如同Servlet一样的必要的内部的XML描述。

通常情况下,你只需要使用org.restlet.Guard或者它的子类就可以达到认证的目的。一般的编程过程需要使用一个map去存储登录名和密码信息,如果有自定义的需要,我们可以通过重写“authenticate(Request)”这个方法来达到目的。

这个说明对应的代码大概是这样:

MapVerifier verifier = new MapVerifier();
verifier.getLocalSecrets().put("scott", "tiger".toCharArray());//make map

ChallengeAuthenticator guard = new ChallengeAuthenticator(getContext(),ChallengeScheme.HTTP_BASIC,"");

guard.setVerifier(verifier); //guard authenticate it

-------------------------------------------------

获取到用户名和密码可以使用这样的代码来获取(org.restlet.data.Request):

Request.getChallengeResponse().getIdentifier();//login

Request.getChallengeResponse().get

最低0.47元/天 解锁文章
zhuanbiandejijie
关注
专栏目录
org.restlet.ext.servlet-2.1.1.jar
04-15
org.restlet.ext.servlet-2.1.1.jar
2、restlet 2.3 用户指南(二)初窥
Simon Ezer
08-16 693
restlet 2.3 用户指南 翻译
Restlet core 核心包之Security package. Part 2.
zhuanbiandejijie的专栏
04-02 542
本篇博客的内容大部分都是直接翻译rf-user-guard-2.2.3文档内容。由于偏重与理论,我会尽量用自己掉渣的英文水平尽量弄的易懂一点。 翻译从用户引导文档第111页开始。 在2.2版本的Restlet API中已经完全重构了安全模型。这个重构是给予ClientInfo类的user和roles属性.(估计是要用用户和角色来做更细致的认证和授权) 认证的步骤是依赖于特殊的
CSRF及SSRF详解
剁椒鱼头没剁椒的博客
11-29 4995
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
POSTMAN解决CSRF问题小技巧
09-01 2106
Postman使用小技巧
进入REST Core
寒冰屋的专栏
08-24 229
目录 介绍 REST核心 状态(State)与命令(Commands) 阀门(Valve)示例 安全性和等幂性 REST =简单事务 读事务 写事务 状态修补 状态范围变更 修补变量大小状态 结论 介绍 Roy Fielding在他的论文中将REST(Representational State Transfer)定义为“分布式超媒体系统的架构风格”,将其定义为具有统...
restlet学习心得—— Guard&Filter
aj
04-27 181
我感觉既然是学习知识没有必要首先一开始就将Spring框架结合进来,这样不利于进一步更深的理解。   今天继续看了一下restlet的相关知识,感觉有必要写一下关于Guard&Filter的相关知识。关于Guard具体是什么以及Filter和restlet中有什么区别,可以参考本站ajax的博客:http://ajaxcn.iteye.com 我现在要讲一下如何在applicat...
Atlas2.3.0依赖: org.restlet/sqoop-1.4.6.2.3.99.0-195
02-19
接下来,我们讨论`org.restlet-2.4.3.jar`,这是Restlet框架的核心库。Restlet是一个轻量级的Java RESTful(Representational State Transfer)Web服务框架。REST是一种软件架构风格,用于构建可伸缩的、分布式的...
com.noelios.restlet.ext.servlet_2.4.jar
01-07
com.noelios.restlet.ext.servlet_2.4.jar
org.restlet.ext.spring.jar
01-07
org.restlet.ext.spring.jar
restlet-clientcert:使用一个客户端证书文件(pfx)为Restlet服务器和客户端设置HTTPS连接的示例项目
05-08
Restlet 2.3中心证书的使用 该项目包含示例代码,显示了如何使用一个pfx证书文件来创建HTTPS连接,客户端将证书发送到服务器。 在这种情况下, pfx文件包含一个CA根证书和一个相关的客户端证书。 SslUtils类(在列出)中的方法提供了用于解构证书文件以及重新构造服务器和客户端都可以使用的KeysStore和TrustStore的工具。 使用该客户端的配置SslUtils示于ClientSslContextFactory 。 用于使用所述服务器的配置SslUtils示于ServerSslContextFactory 。 建造 将此项目下载为zip文件,并将zip文件解压缩到方便的位置。 安装com.descartes:appboot:1.1.3.GH 。 您可以在此项目中使用lib/install-appboot.bat 。 Appboot是项目的一部分,在该项目中
org.restlet.jar
01-07
org.restlet.jar
Restlet实战(九)访问敏感资源之Digest认证
ajax
07-02 309
首先对所有的请求进行安全检验和认证,后面会给出对固定的URL进行安全认证的情况。对Restlet1.1.5来说,需要借助于Guard类来完成。   说一下大概的思路,建立一个Guard,并把它直接attach到Componet,当请求过来以后,会首先路由到这个Guard,如果通过认证,则路由到对应URL的Resource,否则,拦截掉。   首先修改Spring的配置文件:   &l...
Restlet core 核心包之Security package. Part 1.
zhuanbiandejijie的专栏
04-02 442
这篇博客的内容 大多是从引导文件中翻译出来的。当然也不是纯粹只是翻译。希望如果仅仅是翻译也能给那些对大段大段英文文档头疼的人带来帮助。 由于restlet有多种协议,比如HTTP,SMTP等等,他们各自都有多种认证方式,因此对于不同的协议原本我们是需要不同的方式进行安全处理。好在restlet的API提供了一种统一的方式去支持不同的协议。大概的意思就是,不管是何种协议restlet都能用统一的某
RESTLET开发实例(一)基于JAX-RS的REST服务
云智禅师的专栏
09-11 2136
RESTLET介绍 Restlet项目为“建立REST概念与Java类之间的映射”提供了一个轻量级而全面的框架。它可用于实现任何种类的REST式系统,而不仅仅是REST式Web服务。 Restlet项目受到Servlet API、JSP(Java Server Pages)、HttpURLConnection及Struts等Web开发技术的影响。该项目的主要目标是:在提供同等功能的同时,尽量遵
Restlet core 核心包之Security package. Part 4.
zhuanbiandejijie的专栏
04-09 326
承接《Restlet core 核心包之Security package. Part 3.》的说明,添加示例: AuthenticationApplication: AuthenticationClient: 这个例子示范如何使用HTTP_BASIC验证用户权限。 服务端有添加了允许访问的协议:HTTP_BASIC,FILE 有了这两个协议就允许发送和接受HT
Restlet实战(二十一)如何保护确定的资源(续)
ajax
07-16 171
Restlet实战(十七)如何保护确定的资源 中我给出一个如何保护确定资源的解决方案,大致是override类Guard中的doHandle方法,然后加入我们自己的判断逻辑。在结尾,我也提出了自己的疑问:判断那些Uris需要认证保护应该由Restlet来完成,而不是由开发者自己写逻辑代码。   本篇文章将结合一个示例介绍如何解决上述问题。此示例将对/customers, /customers...
Restlet实战(二十)使用Restlet之SSL
ajax
07-15 192
待写
RESTLET开发实例(二)使用Component、Application的REST服务
Life吧 - Steven中文网志(CSDN频道)
06-29 117
LifeBa文章如未注明转载均为原创。转载请注明: 转自LifeBa,谢谢合作:) 本文永久链接 : http://www.lifeba.org/arch/restlet_develop_application_component_2.html 上一篇文章,我们介绍了基于JAX-RS的REST服务,本篇文章我们介绍不基于JAX-RS的模式。JAX-RS其实就是一个简单的Applicatio...
org.restlet.resource的Resource
最新发布
05-18
org.restlet.resource.Resource是Restlet框架中的一个重要类,...Resource类是Restlet框架中的一个核心组件,它提供了一种简单而灵活的方式来处理Web资源。如果你想开发RESTful Web服务,那么Resource类是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值