登录
当前位置: 首页 > 工具软件 > Spring HTTP Invoker > 使用案例 >

java httpinvoker漏洞_Spring HttpInvoker 服务端安全验证的和客户端请求配置

华振
2023-12-01

1、服务端

服务Java接口

package service;

public interface TestService {

int add(int i,int j);

}

服务的Java实现

package service.impl;

import org.springframework.stereotype.Service;

import service.TestService;

@Service("testService")

public class TestServiceImpl implements TestService {

@Override

public int add(int i, int j) {

System.out.println("Add method Invoked! " + i + "+" + j + "=?");

return i+j;

}

}

Tomcat的tomcat-users.xml

WEB-INF/web.xml

xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

Spring2.5Study_Remote

contextConfigLocation

classpath:applicationContext.xml,classpath:org/codehaus/xfire/spring/xfire.xml

org.springframework.web.context.ContextLoaderListener

remoting

org.springframework.web.servlet.DispatcherServlet

1

remoting

*.rpc

Remoting Protect

/remoting/*

remoting

BASIC

Tomcat Supported Realm

An role defined in "conf/tomcat-users.xml"

remoting

index.html

index.htm

index.jsp

WEB-INF/remoting-servlet.xml

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-2.5.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context-2.5.xsd">

2、客户端请求

URI uri = new URI(serviceUrl);

CommonsHttpInvokerRequestExecutor executor = new CommonsHttpInvokerRequestExecutor();

HttpClient client = executor.getHttpClient();

HttpClientParams params = client.getParams();

params.setConnectionManagerTimeout(300000); //??

params.setSoTimeout(300000); //??

params.setAuthenticationPreemptive(true);       //抢先认证

client.getState().setCredentials(new AuthScope(uri.getHost(),uri.getPort()),new UsernamePasswordCredentials(username,password));

HttpInvokerProxyFactoryBean factoryBean = new HttpInvokerProxyFactoryBean();

factoryBean.setServiceInterface(serviceInterface);

factoryBean.setServiceUrl(serviceUrl);

factoryBean.setHttpInvokerRequestExecutor(executor);

factoryBean.afterPropertiesSet();

return factoryBean.getObject();

 类似资料:

相关阅读

SuperSocket入门--Telnet服务器和客户端请求处理如何对服务器正确验证AngularJS客户端来自golang的经过身份验证的http客户端请求Java Socket客户端和服务器如何请求需要客户端证书进行身份验证的URL

相关文章

奇安信C++客户端一面快手安卓客户端一面蚂蚁金服客户端一面客户端攻击字节客户端

相关问答

MySQL 8.0-客户端不支持服务器请求的身份验证协议;考虑升级MySQL客户端如何创建Python安全websocket客户端请求?Node.js服务器中存在安全漏洞配置Git客户端(如GitHub for Windows)以不请求身份验证Twisted Python客户端/服务器的Kerberos身份验证

相关文档

网络访问保护 NAP 客户端配置论 PHP 常见的漏洞Vue.js 服务器端渲染指南格式化字符串漏洞利用网页安全配色手册
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.