我正在使用带有 Java 的 HTTP BASIC 身份验证。
我的 Servlet 发送一条 JMS 消息,但我需要在创建连接时提供用户和密码来验证自己:
javax.jms.ConnectionFactory.createConnection(String username, String password)
我可以从 HttpServletRequest.getUserPrincipal() 中检索用户名。但似乎没有办法找回密码。我该如何解决这个问题?
问问题
79130 次
3 回答
125
您所指的密码很可能与用户在登录时提供的密码不同。虽然问题中的用例不清楚,但您似乎正在尝试使用外部用户提供的用户名/密码来创建与 JMS 连接工厂的连接。这对我来说在架构上听起来并不安全。您应该只使用一个凭据连接到需要保护的 ConnectionFactory(将其视为数据库连接)。更好的是使用 JNDI 来查找 ConnectionFactory 并绕过用户名/密码管理的东西。
但是,如果您必须使用该技术,可以使用以下代码块。我从 Gitblit 项目中复制它,因为它在我的 Eclipse 中打开
使用 Java8 Base64 类:
final String authorization = httpRequest.getHeader("Authorization");
if (authorization != null && authorization.toLowerCase().startsWith("basic")) {
// Authorization: Basic base64credentials
String base64Credentials = authorization.substring("Basic".length()).trim();
byte[] credDecoded = Base64.getDecoder().decode(base64Credentials);
String credentials = new String(credDecoded, StandardCharsets.UTF_8);
// credentials = username:password
final String[] values = credentials.split(":", 2);
}
于 2013-04-14T15:38:57.270 回答
1
用户名和密码最初是在 HTTPAuthorization标头(base64 编码)中发送的,因此您可以使用它;但如果用户使用 cookie 维护会话,则他们不一定每次都发送该标头。
于 2013-04-14T17:09:15.687 回答
0
那些在很久以前就问过问题的人正在寻找答案,这是我的解决方案..
private void authenticate(HttpServletRequest request){
String upd=request.getHeader("authorization");
String pair=new String(Base64.decodeBase64(upd.substring(6)));
String userName=pair.split(":")[0];
String password=pair.split(":")[1];
}
Base64 是从 - org.apache.commons.codec.binary.Base64 导入的;
于 2021-08-30T09:29:05.863 回答