gpt4 book ai didi

java - HTTP 身份验证解码的开源 Java 服务器端实现

转载 作者:行者123 更新时间:2023-12-02 00:54:12 25 4
gpt4 key购买 nike

我需要在 servlet 应用程序中执行 HTTP 身份验证逻辑,而不是将此任务委托(delegate)给容器。

具体来说,我需要一种方法来获取包含 HTTP 身份验证 header 的 HttpServletRequest header ,并将它们解码为表示所提供凭据的数据结构,然后应用程序可以处理该数据结构。应支持基本身份验证和摘要身份验证。

我可以用手写这个,这不会太麻烦,RFC 都有详细的文档记录,但我很想使用现成的库来为我做这件事。

我的第一个想法是 Spring Security,但据我所知,它将此任务委托(delegate)给容器(我对此有点不清楚,这是一个复杂的代码库)。

有人认识其他人吗?

最佳答案

  • 对于 BASIC,它非常容易实现 - 只需读取 header ,对其进行 base64 解码,然后将其拆分为“:”字符。您还可以使用 Spring 的 BasicProcessingFilter ,并提供您的实例 AuthenticationManager .
  • 使用 Digest,您无法从请求中获取密码(这就是重点......)。即使协议(protocol)有详细记录,实现所有细节也不是一项简单的任务。因此我会选择 Spring 的 DigestProcessingFilter 。在这种情况下,您需要提供 UserDetailsService谁根据用户名(用于摘要)提供用户密码。

关于java - HTTP 身份验证解码的开源 Java 服务器端实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1589216/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com