Tag: basic authentication

如何防止弹出基本身份validation表单

我有一个Java应用程序,JSF使用javascript连接到需要基本身份validation的网站。 我想要帮助的事情与我在popupform中输入用户名和密码时完全相同。 我在这个主题上尝试了许多不同的方法,但没有一种方法可行。 奇怪的是,ajax调用返回了一个respone,但无论如何我得到了windows安全弹出窗口。 我需要缓存它吗? 例如,下面的两个代码我都无法工作。 下面的一个使用base64 $.ajax( { ‘password’ : password, ‘username’ : username, ‘url’ : url, ‘type’ : ‘GET’, ‘success’ : function(){ alert(“success”); }, ‘error’ : function(err){ alert(‘Bad Login Details’ + err);}, } ); $.ajax({ url : url, method : ‘GET’, beforeSend : function(req) { req.setRequestHeader(‘Authorization’, auth); }, error : function(xhr, ajaxOptions, thrownError) […]

Grizzly服务器的基本身份validation

我已将此示例实现到我的应用程序中: HTTPS的客户端-服务器-灰熊 这是来自该链接的Server.java : public class Server { private static HttpServer webServer; public static final URI BASE_URI = getBaseURI(); public static final String CONTENT = “JERSEY HTTPS EXAMPLE\n”; private static URI getBaseURI() { return UriBuilder.fromUri(“https://localhost/”).port(getPort(4463)).build(); } private static int getPort(int defaultPort) { String port = System.getProperty(“jersey.test.port”); if (null != port) { try { return Integer.parseInt(port); […]

如何使用spring security使用空密码进行基本身份validation?

我正在使用spring security(2.0.6)来执行HTTP BASIC身份validation。 我编写了一个自定义身份validation提供程序类,用于根据我的数据库validation用户名和密码。 我遇到的问题是有些用户没有密码。 这些用户收到“拒绝访问”消息。 我调试了代码,发现当用户的密码为空时,我的自定义身份validation提供程序不会被调用。 有谁知道怎么解决这个问题? 我需要允许一些用户使用空白密码。

使用RestTemplate进行基本身份validation – 编译错误 – 构造函数HttpClient()不可见

试图将基本身份validation添加到restTemplate 我遇到的问题是我无法初始化:(在代码片段中都有导入) HttpClient client = new HttpClient(); 此代码解决了编译错误(eclipse没有提供修复此问题的建议) 1)问题是什么? 2)我输入了错误的课程吗? 我的代码片段: import org.apache.http.client.HttpClient; //OR (not together) import sun.net.www.http.HttpClient; HttpClient client = new HttpClient(); //this line dosent compile UsernamePasswordCredentials credentials = new UsernamePasswordCredentials(“USERNAME”,”PASS”); client.getState().setCredentials( new AuthScope(“www.example.com”, 9090, AuthScope.ANY_REALM), credentials); CommonsClientHttpRequestFactory commons = new CommonsClientHttpRequestFactory(client); RestTemplate template = new RestTemplate(commons); SomeObject result = template.getForObject( “http://www.example.com:9090/”,SomeObject.class ); 运行此获取exception: […]

spring-boot在单个Web应用程序路径上设置基本身份validation?

我试图在我的spring-boot spring基于MVC的应用程序中设置单个路径(/ basic)以进行基本的auth保护。 我只是使用自己的自定义配置参数来配置它,因此用户名和密码只是“admin”和“admin”。 这当前适用于/ basic路径(我被提示并且可以正确登录)。 问题是注销不起作用(我不确定为什么),并且还要求其他路径(如/其他所示)获得基本身份validation凭证(在始终被拒绝之前)。 static class MyApplicationSecurity extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers(“/open”).permitAll(); http.authorizeRequests().antMatchers(“/other”).denyAll(); // Block it for now http.authorizeRequests().antMatchers(“/basic”).authenticated().and().httpBasic().and().logout().logoutUrl(“/basic/logout”).invalidateHttpSession(true).logoutSuccessUrl(“/”); } } 我期望/其他人总是被拒绝,但我不明白为什么基本的auth正在为此而努力。 / open按预期工作。 我也不明白为什么/ basic / logout不会让我退出(它也不会产生错误信息)。 我确实有一些简单的代码作为注销端点的占位符,但如果我没有,那么我得到一个404.“home”视图是我的web应用程序root,所以我只想在注销后将用户发送到那里。 @RequestMapping(“/logout”) public ModelAndView logout() { // should be handled by spring security return new ModelAndView(“home”); } […]

如何在WebSphere上获得基本身份validation?

好的,所以我一直在Tomcat上运行Java / Jersey Web服务,基本身份validation工作正常。 我已经在项目的web.xml文件中设置了权限,用户在服务器上的tomcat-users.xml中设置了权限。 效果很好。 问题是,现在我必须将这个项目转移到WebSphere,而这远远不如基本身份validation的实现那么简单。 我已经看到了这个问题: Websphere 6.1和BASIC身份validation,并查看了这个 pdf的第7章,如同建议,但我似乎无法找到正确的设置(我没有像大多数方法一样使用标记为’启用全局安全’的选项) ,我正在尝试运行我的项目,而pdf是特定于项目的。 那么要清楚地问我的问题,在WebSphere 6.1上启用基本身份validation的最简单方法是什么?

HTTPS URL的基本代理身份validation返回HTTP / 1.0 407需要代理身份validation

我想在Java中使用具有基本身份validation(用户名,密码)的代理进行连接(并且只有此连接)。 以下代码适用于HTTP URL(例如“ http://www.google.com ”): URL url = new URL(“http://www.google.com”); HttpURLConnection httpURLConnection = null; InetSocketAddress proxyLocation = new InetSocketAddress(proxyHost, proxyPort); Proxy proxy = new Proxy(Proxy.Type.HTTP, proxyLocation); httpURLConnection = (HttpURLConnection) url.openConnection(proxy); // Works for HTTP only! Doesn’t work for HTTPS! String encoded = new sun.misc.BASE64Encoder().encodeBuffer((proxyUserName + “:” + proxyPassword).getBytes()).replace(“\r\n”, “”); httpURLConnection.setRequestProperty(“Proxy-Authorization”, “Basic ” + encoded); InputStream […]

如何从HTTP基本身份validation中获取密码

我正在使用Java BASIC身份validation。 我的Servlet发送JMS消息但我需要提供用户和密码以在创建连接时对自己进行身份validation: javax.jms.ConnectionFactory.createConnection(String username, String password) 我可以从HttpServletRequest.getUserPrincipal()中检索用户名。 但似乎无法检索密码。 我该如何解决这个问题?

使用HtmlUnit WebClient传递每个请求的基本身份validation凭据

我正在尝试为Web应用程序编写一个简单的冒烟测试。 应用程序通常使用基于表单的身份validation,但也接受基本身份validation,但由于默认情况下是基于表单的身份validation,因此它永远不会发送所需的身份validation,而只是发送登录表单。 在测试中,我尝试使用发送基本的auth头 WebClient webClient = new WebClient(); DefaultCredentialsProvider creds = new DefaultCredentialsProvider(); // Set some example credentials creds.addCredentials(“usr”, “pwd”); // And now add the provider to the webClient instance webClient.setCredentialsProvider(creds); webClient.getPage(“”) 我还尝试在WebRequest对象中填充凭据并将其传递给webClient.getPage方法。 但在服务器上我没有获得身份validation标头。 我怀疑WebClient只有在服务器明确询问它时才会发送身份validation标头,这种情况从未发生过。 所以问题是如何让WebClient在每个请求上发送Authentication头,包括第一个请求?

如何通过我的基本身份validation配置允许“/ api / **”并进入我在Spring Security中的oauth配置

我有一个使用Basic Auth和OAuth2的应用程序。 某些URL使用Basic Auth授权,“/ api / **”使用OAuth2授权。 目前,我有两个Java配置文件( WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter ) 每个配置文件都定义了一个public void configure(HttpSecurity http)方法。 我遇到的麻烦是我需要一种优雅的方式告诉我的应用程序是否使用基本的auth或oauth2给出url请求。 目前我正在使用requestMatchers来实现这一目标: @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .requestMatchers() .antMatchers(“/*”, “/login/**”, “/reviews/**”) .and() .authorizeRequests() .antMatchers(“/*”).permitAll() .antMatchers(“/js/**”).permitAll() .antMatchers(“/img/**”).permitAll() .formLogin() .loginPage(“/login”) .successHandler(loginSuccessPostHandler) .permitAll() .and() .logout() .logoutSuccessUrl(“/”).permitAll() .and() .apply(getSpringSocialConfigurer()); } } @Configuration public […]

java java的 swing spring android eclipse hibernate multithreading maven spring mvc json jpa xml java 8 jdbc servlets jsp 数组 字符串 tomcat 安卓 generics java ee javafx mysql
Interesting Posts

为什么iterator.remove()被描述为可选操作?

我的Tomcat应用程序可以在Ubuntu服务器上写什么文件夹

无法validation签名(cmssigneddata)bouncycastle

如何在android中安排一些代码执行或者:android中的守护程序线程究竟是什么?

Haproxy + netty:防止连接重置exception的方法?

理解围绕JXLoginPane示例的框架的问题

在使用Java创建之前检查kafka中是否存在主题

从通用基接口的实例中检索类型参数

我应该如何在java中提取压缩文件夹?

Java堆转储错误 – 元数据似乎不是多态的

从Java ExecutorService捕获线程exception

Google App Engine Java是否支持TLS> 1.0

如何将pfx文件转换为jks然后使用它来通过使用wsdl生成的类来签署传出的soap请求

Font.createFont将文件保存在临时目录中

如何洗牌char数组 – JAVA?