在 java 中使用 http 标头在 Spring Security 中传递基本身份验证详细信息
Posted
技术标签:
【中文标题】在 java 中使用 http 标头在 Spring Security 中传递基本身份验证详细信息【英文标题】:Passing basic authentication details in spring security using http headers in java 【发布时间】:2013-08-31 03:39:14 【问题描述】:我正在我的宁静 Web 服务中实现 Spring Security。我正在使用 http-basic 身份验证,现在当我尝试访问我的服务时,会出现一个 Windows 安全对话框,询问用户名和密码,现在我想通过 http 标头传递用户名和密码,这样我就不需要仅在安全对话中输入详细信息。我的安全配置文件看起来像-
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http auto-config="true" create-session="stateless">
<intercept-url pattern="/**" access="ROLE_USER" />
<http-basic />
</http>
<authentication-manager>
<authentication-provider>
<!-- <user-service>
<user name="yoman" password="123456" authorities="ROLE_USER" />
</user-service> -->
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="
select username,password, enabled
from users where username=?"
authorities-by-username-query="
select u.username, ur.authority from users u, user_roles ur
where u.user_id = ur.user_id and u.username =? "
/>
</authentication-provider>
</authentication-manager>
</beans:beans>
我正在尝试使用这样的授权标头传递用户名和密码-
HttpHeaders requestHeaders = new HttpHeaders();
requestHeaders.set("Authorization", "Basic "
+ "username:password");
但每次我访问该服务时,它仍然要求我输入用户名和密码。
我做错了什么,这里的正确方法是什么。我将非常感谢提供的任何帮助。
【问题讨论】:
你base64编码“用户名:密码”吗?它应该是 base64 编码的。 是的,我在这里将用户名和密码编码为 base64。 问题只是编码问题,一旦编码完成就可以了。 【参考方案1】:您可以将RestTemplate 与Apache Commons Http Client 一起使用。构建一个CommonsHttpClientFactory 并将其作为构造函数 args 注入到 resttemplate 中,您就可以开始了。这里有一些基本配置可以帮助您入门。
context.xml
<bean id="webServiceClient" class="com.webserviceclient.Client">
<constructor-arg ref="restTemplate"/>
<constructor-arg ref="credentials"/>
</bean>
<bean id="httpClientParams" class="org.apache.commons.httpclient.params.HttpClientParams">
<property name="authenticationPreemptive" value="true"/>
<property name="connectionManagerClass"
value="org.apache.commons.httpclient.MultiThreadedHttpConnectionManager"/>
</bean>
<bean id="httpClient" class="org.apache.commons.httpclient.HttpClient">
<constructor-arg ref="httpClientParams"/>
</bean>
<bean id="credentials" class="org.apache.commons.httpclient.UsernamePasswordCredentials">
<constructor-arg><value>$webservice.username</value></constructor-arg>
<constructor-arg><value>$webservice.password</value></constructor-arg>
</bean>
<bean id="httpClientFactory" class="org.springframework.http.client.CommonsClientHttpRequestFactory">
<constructor-arg ref="httpClient"/>
</bean>
<bean id="restTemplate" class="org.springframework.web.client.RestTemplate">
<constructor-arg ref="httpClientFactory"/>
<property name="messageConverters">
<list>
<bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter">
</bean>
</list>
</property>
</bean>
<bean id="jaxbMarshaller" class="org.springframework.oxm.jaxb.Jaxb2Marshaller">
<property name="classesToBeBound">
<list>
<value>your classes</value>
</list>
</property>
</bean>
Client.java
public class Client
private final RestTemplate restTemplate;
private final Credentials credentials;
public Client(RestTemplate restTemplate, Credentials credentials)
this.restTemplate = restTemplate;
this.credentials = credentials;
CommonsClientHttpRequestFactory factory = (CommonsClientHttpRequestFactory) restTemplate.getRequestFactory();
HttpClient client = factory.getHttpClient();
client.getState().setCredentials(AuthScope.ANY, this.credentials);
//consuming websevice
public <yourObject> get(String url)
return restTemplate.getForObject(url, <yourObject>.class);
干杯。
【讨论】:
以上是关于在 java 中使用 http 标头在 Spring Security 中传递基本身份验证详细信息的主要内容,如果未能解决你的问题,请参考以下文章
在 java 中使用 http 标头在 Spring Security 中传递基本身份验证详细信息
使用 java servlet 在重定向响应中丢失 HTTP 自定义标头