Базовая аутентификация в Apache Karaf
https://stackoverflow.com//questions/11673860
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
у меня есть OSGi пакет, который развертывается в Apache Karaf 2.2.8.В этом комплекте я использую CXF и Camel маршруты.Я написал CXF перехватчик, который выполняет базовую аутентификацию:берет всех существующих пользователей из базы данных и выполняет проверку.
Проблема в том, что метод handleMessage называется, AuthorizationPolicy объект равен нулю.Он не предоставляет никаких учетных данных.Вот мой код:
@Override
public void handleMessage(Message message)
throws Fault {
AuthorizationPolicy policy = message.get(AuthorizationPolicy.class);
if (users == null) {
setLastAccessedTime(Calendar.getInstance());
}
if (!wasRecentlyAccessed()) {
users = this.loadUsers();
setLastAccessedTime(Calendar.getInstance());
}
for (String user : users.values()) {
LOGGER.debug("Existing user: " + user);
}
if (policy == null) {
LOGGER.error("User attempted to log in with no credentials");
sendErrorResponse(message, HttpURLConnection.HTTP_UNAUTHORIZED);
return;
}
String password = users.get(policy.getUserName());
if (password == null || !policy.getPassword().equals(password)) {
LOGGER.error("Invalid login authentication for user: " + policy.getUserName());
sendErrorResponse(message, HttpURLConnection.HTTP_FORBIDDEN);
}
}
Могу ли я каким-либо образом настроить основные параметры аутентификации в Karaf для конкретной конечной точки?Есть ли какой-то файл конфигурации или что-то в этом роде?В интернете ничего не могу найти...
Решение
Посмотрите здесь: https://access.redhat.com/documentation/en-US/Fuse_ESB_Enterprise/7.1/html/Security_Guide/files/CamelJetty-BasicAuth.html
Очень ясно объясняется, как заставить работать базовую аутентификацию с Apache Karaf и Camel Jetty.Позже вы сможете использовать его для каждого пакета, развернутого в вашем Apache Karaf.
