idea中使用osgi_OSGi环境中的Servlet基本身份验证

idea中使用osgi

您首先需要获得对OSGI HTTP Service的引用。 您可以通过声明性服务来做到这一点。 这篇文章将集中在获得对HTTP服务的引用之后的步骤。 注意:此职位的完整课程位于此处
通过OSGI HTTP Service注册Servlet时,它为您提供了提供HTTPContext实现的选项。 
httpService.registerServlet(alias, new MyServlet(), initParams, null);

当我们实现HTTPContext接口时,我们可以实现三种方法。 在为ermmm请求之前,将调用这三(3)个handleSecurity中的一部分……检查安全性。 

public class BasicAuthSecuredContext implements HttpContext{@Overridepublic boolean handleSecurity(HttpServletRequest request, HttpServletResponse response) throws IOException {return false;}@Overridepublic URL getResource(String s) {return null;  }@Overridepublic String getMimeType(String s) {return null;}
}

因此,在实现此功能时,我从OSGI HTTPContext文档和HTTP Authentication spec中借用了很多内容。 如果您有兴趣学习很多东西,深入研究细节等内容,则必须阅读它们。或者您可以阅读本文的其余部分。

首先,除非使用https,否则基本认证非常重要。 如果不存在,我们会让用户知道它是禁区。 让我们继续做。 

if (!request.getScheme().equals("https")) {response.sendError(HttpServletResponse.SC_FORBIDDEN);return false;
}

接下来,让我们检查Authorization标头。 如果那不在那里,我们会让他们知道,他们需要那种东西才能在那里。 或者我们只是说他们是未经授权的。 现在开始吧。 

if (request.getHeader("Authorization") == null) {response.sendError(HttpServletResponse.SC_UNAUTHORIZED);return false;
}

好的,两项测试通过了。 现在,我们做一些实际的工作。 让我们提取标头以对其进行解码,然后执行“不太正确”的身份验证。 

protected boolean authenticated(HttpServletRequest request) {String authzHeader = request.getHeader("Authorization");String usernameAndPassword = new String(Base64.decodeBase64(authzHeader.substring(6).getBytes()));int userNameIndex = usernameAndPassword.indexOf(":");String username = usernameAndPassword.substring(0, userNameIndex);String password = usernameAndPassword.substring(userNameIndex + 1);// Now, do the authentication against in the way you want, ex: ldap, db stored uname/pw// Here I will do lame hard coded credential check. HIGHLY NOT RECOMMENDED! return ((username.equals("username") && password.equals("password"));}

让我们将此方法集成到handleSecurity方法中。 请注意,当安全性失败时,如何将有意义的错误消息设置为响应(第14行)。 这样可以防止用户猜测,并且他们知道出了什么问题。 Ermm,至少,如果他们知道HTTP错误代码,他们将确切知道出了什么问题。 

@Overridepublic boolean handleSecurity(HttpServletRequest request, HttpServletResponse response) throws IOException {if (!request.getScheme().equals("https")) {response.sendError(HttpServletResponse.SC_FORBIDDEN);return false;}if (request.getHeader("Authorization") == null) {response.sendError(HttpServletResponse.SC_UNAUTHORIZED);return false;}if (authenticated(request)) {return true;} else {response.sendError(HttpServletResponse.SC_UNAUTHORIZED);return false;}}

而已。 现在,在注册servlet时传递该对象, 

httpService.registerServlet(alias, new MyServlet(), initParams, new BasicAuthSecuredContext());

…并看到OSGI Servlet中基本身份验证的强大功能!

参考: 在我们的JCG合作伙伴 Mackie Mathew的dev_religion博客上, 在OSGI环境中为Servlet实现Servlet的基本身份验证 。


翻译自: https://www.javacodegeeks.com/2012/06/servlet-basic-auth-in-osgi-environment.html

idea中使用osgi

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/354969.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java spring aop 注解包_Spring AOP 注解配置实例

java spring aop 注解包_Spring AOP 注解配置实例

Spring AOP注解例子一:导入相关jar包。首先导入Spring的相关包(这里就不多说了,我这里是3.2.4版本的)然后导入AOP注解的相关包(不是spring的包)aspectjrt-1.6.7.jar和aspectjweaver-1.6.8.jar和aopalliance.jar(注意这里最好是1.6.7以上的版本&#xff0…
阅读更多...
email

email

163邮件发送 private void SendEmail(string content){SmtpClient mSmtpClient new SmtpClient();mSmtpClient.Host "smtp.163.com";mSmtpClient.Port 25;mSmtpClient.UseDefaultCredentials true;mSmtpClient.EnableSsl false;var mSenderUsername "abc&q…
阅读更多...
java web 有哪些标签库_java web中jsp常用标签

java web 有哪些标签库_java web中jsp常用标签

在jsp页面开发过程中,经常需要使用JSTL(Java Server Pages Standard Tag Library)标签开开发页面,是看起来更加的规整舒服。JSTL主要提供了5大类标签库:1. 核心标签库: 为日常任务提供通用支持,如显示和设置变量,重复使用一组项目,测试条件以及其他操作(…
阅读更多...
微服务有麻烦吗? Lagom在这里为您提供帮助。 尝试一下!

微服务有麻烦吗? Lagom在这里为您提供帮助。 尝试一下!

蛋糕支持。 我们很自豪地宣布,新的Apache许可的微服务框架Lagom可在GitHub上使用 ! 当其他框架专注于打包和实例启动时,Lagom重新定义了Java开发人员构建基于微服务的应用程序的方式。 服务是异步的。 服务内通信由您管理。 流是开箱即用的。…
阅读更多...
vue element-ui IE9--11报 “无法获取未定义或null引用的属性‘toLowerCase’”

vue element-ui IE9--11报 “无法获取未定义或null引用的属性‘toLowerCase’”

今天做zymh比赛的一个管理后台,用的技术是vueelement-uivue-routeraxios,其他浏览器运行的很好,但是在IE(从IE11到IE9,vue支持IE9以上)都报错 点进去就是定位到了markUp这个函数,经查询是elemen…
阅读更多...
执行力

执行力

什么是执行力? 员工执行力就是员工能够按质按量、一丝不苟地做好上级交待的工作,衡量的基本标准是提供了上级(客户或公司)满意的结果。 那种不能创造价值,不能提供结果的,不是真正的执行力,只是…
阅读更多...
接口中的默认方法和静态方法

接口中的默认方法和静态方法

在我们最初的Java 8支持公告中,我们特别提到了缺少流,但是完全错过了默认/静态本机接口不起作用的事实。 现在,由于有一个警惕的社区成员指出了这一问题,因此此问题已得到解决。 由于限制需要全新构建才能使它们正常工作&#xf…
阅读更多...
海思芯片硬件java加速_海思芯片直播延迟测试结果(小于100毫秒)

海思芯片硬件java加速_海思芯片直播延迟测试结果(小于100毫秒)

背景最近接触了许多客户,许多是做安全方面产品的客户,有些还涉及到jun队后勤的等等,他们普遍对采集延迟,编码延迟,传输延迟等都有很大关注。例如有个客户是做反狙击探测的,那可是与生命相关的,容…
阅读更多...
for 循环练习题

for 循环练习题

X3 * 6528 3X * 8256X为一个数字 填入一个数字 使等式成立 for (var x1;x<9&&x>0;x) { if ((x*103)*6528(3*10x)*8256) { break; } }document.write(x); 第二题&#xff1a;在页面上输出以下图形 * *** ***** ******* ********* 第一种&#xff1a; …
阅读更多...
java jsp登录的验证码_Java Web实现登录验证码(Servlet+jsp)

java jsp登录的验证码_Java Web实现登录验证码(Servlet+jsp)

1.生成验证码图片(Servlet)importjava.awt.Color;importjava.awt.Font;importjava.awt.Graphics2D;importjava.awt.image.BufferedImage;importjava.io.IOException;importjava.util.Random;importjavax.imageio.ImageIO;importjavax.servlet.ServletException;importjavax.ser…
阅读更多...
shrinkwrap_Java EE 6测试第二部分– Arquillian和ShrinkWrap简介

shrinkwrap_Java EE 6测试第二部分– Arquillian和ShrinkWrap简介

shrinkwrap在Java EE 6测试的第一部分中&#xff0c;我简要介绍了使用Glassfish嵌入式容器的EJB 3.1 Embeddable API&#xff0c;以演示如何启动该容器&#xff0c;如何在项目类路径中查找bean以及运行非常简单的集成测试。 这篇文章重点介绍Arquillian和ShrinkWrap以及为什么它…
阅读更多...
android UI

android UI

A015-布局之LinearLayout good 巫山老妖 Android UI开发: 横向ListView(HorizontalListView)及一个简单相册的完整实现 (附源码下载) Android&#xff1a;控件GridView的使用 Android:将View的内容映射成Bitmap转图片导出 android中恶心的getDrawingCache Android XML shape 标…
阅读更多...
java中三个基本框架_对于Java基础者应该如何理解Java中的三大框架!

java中三个基本框架_对于Java基础者应该如何理解Java中的三大框架!

三大框架&#xff1a;StrutsHibernateSpringJava三大框架主要用来做WEN应用。Struts主要负责表示层的显示Spring利用它的IOC和AOP来处理控制业务(负责对数据库的操作)Hibernate主要是数据持久化到数据库再用jsp的servlet做网页开发的时候有个 web.xml的映射文件&#xff0c;里面…
阅读更多...
关于JS中的 NEW 和VAR

关于JS中的 NEW 和VAR

很多人都觉得在javascript声明一个变量&#xff0c;加var和不加var没有什么区别&#xff0c;实际上是一个错误的观点&#xff0c;如果在函数外面&#xff0c;也就是说在window区域加不加var确实是一样&#xff0c;因为都会是全局变量的效果&#xff0c;而如果在函数内部&#x…
阅读更多...
Apache Camel的性能调整思路

Apache Camel的性能调整思路

时不时地&#xff0c;我会以Camel速度较慢的说法来询问有关优化Camel应用程序的问题。 骆驼只是连接不同系统的粘合剂&#xff0c;路由引擎全都在内存中&#xff0c;并且不需要任何持久状态。 因此&#xff0c;在99&#xff05;的情况下&#xff0c;性能问题是由于其他系统的瓶…
阅读更多...
常州模拟赛d4t1 立方体

常州模拟赛d4t1 立方体

题目描述 立方体有 6 个面&#xff0c;每个面上有一只奶牛&#xff0c;每只奶牛都有一些干草。为了训练奶牛的合作精神&#xff0c;它 们在玩一个游戏&#xff0c;每轮&#xff1a;所有奶牛将自己的干草分成 4 等份&#xff0c;分给相邻的 4 个面上的奶牛。 游戏开始&#xff0…
阅读更多...
salt java 日志 乱码_Saltstack执行cmd.run重启tomcat后出现日志乱码(15)

salt java 日志 乱码_Saltstack执行cmd.run重启tomcat后出现日志乱码(15)

Saltstack使用的cmd.run调用的是核心模块cmdmod.py&#xff0c;下面我们来看一下cmdmod.py模块的源码&#xff1a;cat /usr/lib/python2.6/site-packages/salt/modules/cmdmod.py......if reset_system_locale is True:if not salt.utils.is_windows():# Default to C!# Salt o…
阅读更多...
再见c罗再见梅西_再见,再见,5 * 60 * 1000 //五分钟,再见,再见

再见c罗再见梅西_再见,再见,5 * 60 * 1000 //五分钟,再见,再见

再见c罗再见梅西在这篇文章中&#xff0c;我将讨论一个在1.5版中首次引入的类&#xff0c;我使用了太多&#xff0c;但是与一些人交谈&#xff0c;他们说他们不知道它的存在。 此类是TimeUnit 。 TimeUnit类表示给定粒度单位的持续时间&#xff0c;还提供了转换为不同单位的实用…
阅读更多...
RxSwift 系列(一)

RxSwift 系列(一)

为什么使用RxSwift? 我们编写的代码绝大多数都涉及对外部事件的响应。当用户点击操作时&#xff0c;我们需要编写一个IBAction事件来响应。我们需要观察通知&#xff0c;以检测键盘何时改变位置。当网络请求响应数据时&#xff0c;我们必须提供闭包来执行。我们使用KVO来检测变…
阅读更多...
How to make a difference

How to make a difference

plan&#xff1a; creative affairs career : Software Architect bussness technologyhobby : Indie Developer of Games reading coding playingimprove & build up Skill Tree readingpracticetake a note转载于:https://www.cnblogs.com/tylorliu/p/7426770.html
阅读更多...
最新文章

Copyright @ 2022~2023