Autenticação usando URI userinfo http componente: // userinfo @ hostname: port / path em um servlet
Pergunta
Eu preciso identificar os utilizadores de acordo com um subconjunto URI. Ele tem o seguinte padrão http: // userinfo @ hostname:. Port / path
O java.net.URI ( http://java.sun.com/j2se/1.4.2/docs/api/java/net/URI.html ) aplicação representa o URI. No entanto, no servlet eu não era capaz de recuperar a URL / URI que contém o "userinfo" componente da URI. Eu pensei que o método HttpServletRequest.getRequestURL () deve retornar uma URL completa, mas em algum momento o "userinfo" componente está sendo suprimida ou ignorado.
Eu percebi que ao solicitar o servlet usando curl em vez de Firefox, que adiciona um http autorização básica para o cabeçalho. Assim, poderia estar relacionada com a implementação do cliente HTTP? O solicitante pode suprimir o componente "user-info"?
O código a seguir apenas itera através de cabeçalho e tentar ler user-info componente.
@SuppressWarnings("unchecked")
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//
try {
PrintWriter out = response.getWriter();
String header;
for (Enumeration e = request.getHeaderNames(); e.hasMoreElements();) {
header = e.nextElement().toString();
out.println(header + ": " + request.getHeader(header));
}
URI uri = new URI(request.getRequestURL().toString());
out.println("request uri: " + request.getRequestURI());
out.println("request url: " + request.getRequestURL());
out.println("userinfo: " + uri.getUserInfo());
} catch (URISyntaxException e) {
e.printStackTrace();
}
}
Agradecemos antecipadamente!
Solução
O nome de usuário e senha são passados ??como parte de HTTP autenticação, não faz parte da URL. Em particular, o navegador nunca vai enviá-lo a menos que seja solicitado a via a resposta 401 não autorizado.
Você pode ver alguns exemplos de como implementar a autenticação HTTP em um servlet aqui: http://docstore.mik.ua/orelly/java-ent/servlet/ch08_01.htm