Базовая аутентификация в Apache Karaf
-
12-12-2019 - |
Вопрос
у меня есть OSGi
пакет, который развертывается в Apache Karaf 2.2.8
.В этом комплекте я использую CXF
и Camel
маршруты.Я написал CXF
перехватчик, который выполняет базовую аутентификацию:берет всех существующих пользователей из базы данных и выполняет проверку.
Проблема в том, что метод handleMessage
называется, AuthorizationPolicy
объект равен нулю.Он не предоставляет никаких учетных данных.Вот мой код:
@Override
public void handleMessage(Message message)
throws Fault {
AuthorizationPolicy policy = message.get(AuthorizationPolicy.class);
if (users == null) {
setLastAccessedTime(Calendar.getInstance());
}
if (!wasRecentlyAccessed()) {
users = this.loadUsers();
setLastAccessedTime(Calendar.getInstance());
}
for (String user : users.values()) {
LOGGER.debug("Existing user: " + user);
}
if (policy == null) {
LOGGER.error("User attempted to log in with no credentials");
sendErrorResponse(message, HttpURLConnection.HTTP_UNAUTHORIZED);
return;
}
String password = users.get(policy.getUserName());
if (password == null || !policy.getPassword().equals(password)) {
LOGGER.error("Invalid login authentication for user: " + policy.getUserName());
sendErrorResponse(message, HttpURLConnection.HTTP_FORBIDDEN);
}
}
Могу ли я каким-либо образом настроить основные параметры аутентификации в Karaf для конкретной конечной точки?Есть ли какой-то файл конфигурации или что-то в этом роде?В интернете ничего не могу найти...
Решение
Посмотрите здесь: https://access.redhat.com/documentation/en-US/Fuse_ESB_Enterprise/7.1/html/Security_Guide/files/CamelJetty-BasicAuth.html
Очень ясно объясняется, как заставить работать базовую аутентификацию с Apache Karaf
и Camel Jetty
.Позже вы сможете использовать его для каждого пакета, развернутого в вашем Apache Karaf
.