当前位置: 首页 > 知识库问答 >
问题:

JAAS:在回调中(基于HTTP头的有趣之处)

景哲
2023-03-14

对于用户名和密码,我使用NameCallback和PasswordCallback。对于用户名和密码,浏览器会弹出窗口,当我输入用户名和密码时,JAAS会验证我的请求。

在wireshark上,我看到401未经授权的消息(www-authenticate header)出现,当我输入用户名/密码时,带有凭据的HTTP请求生成(带有授权header)并发送到服务器。

编辑问题:

以下是实际情况:

UserA调用了XYZ服务器(SIP协议)。部署在XYZ服务器上的应用程序创建一个HTTP REST请求并将其发送到部署了一个应用程序的Tomcat服务器,以便获得一些用户帐户详细信息。一旦HTTP请求到达Tomcat,我将必须对其进行身份验证。我使用的是Tomcat的JAASRealm实现。

所以我在寻找一个灵魂,哪里弹出不来。现在清楚了吗,请建议。

共有1个答案

赫连鸿振
2023-03-14

您的应用程序应该使用java.net.Authenticator向HttpURLConnection提供凭据,而不是直接处理401和WWW-Authenticate头。

 类似资料:
  • 问题内容: 我对sprintf感到非常困惑,以至于不同的platfrom出现了一个有趣的问题。代码: 结果在控制台(MSVC2010调试/释放): 64,0 但是,同样的代码在控制台(CentOS64 gcc4.4.6): 64,32 有人会帮助我的,tks! - - - - - - -更新 - - - - - - - - - - - - - 实际上,在indefined中:Windows不支持。

  • 我尝试通过在HTTP标头中发送凭据来对我的Spring应用程序进行身份验证(基本身份验证)。 我保护了,例如,资源 未经身份验证的用户被重定向到 现在,我向localhost:8080/app/home发送一个GET请求,其中包含HTTP标头中的编码凭据,如下所示: 我使用“高级Rest客户端”Chrome插件来发送请求,所以我非常确定标头已正确发送。但是服务器通过重定向到登录.jsp页面来回答。

  • 我想在客户端和节点上使用JQuery设置一个基本的HTTP身份验证。服务器端的js。我已在服务器端发出以下Ajax请求以设置头: 我希望使用基本身份验证模块在服务器端使用: 但是,这样做,我会遇到一些问题: 我看不到在飞行前选项HTTP请求中设置了标头: 选项/服务器HTTP/1.1 主机:服务器。com 连接:保持活动状态 访问控制请求方法:获取 来源:null 用户代理:Mozilla/5.0

  • 主要内容:本节引言,1.什么是方法回调?,2.Android回调的事件处理机制详解:,本节小结本节引言 在3.1中我们对Android中的一个事件处理机制——基于监听的事件处理机制进行了学习,简单的说就是 为我们的事件源(组件)添加一个监听器,然后当用户触发了事件后,交给监听器去处理,根据不同的事件 执行不同的操作;那么基于回调的事件处理机制又是什么样的原理呢?好吧,还有一个问题:你知道 什么是方法回调吗?知道吗?相信很多朋友都是了解,但又说不出来吧!好了,带着这些疑问我们 对androi

  • 问题内容: 我正在使用的库使用回调对象发出一系列对象。 使用某些调用添加回调,并使用非阻塞方法调用启动该过程。 创建将发射这些对象的的最佳方法是什么? 如果阻止了该怎么办? 问题答案: 我认为您需要这样的东西(scala中给出的示例) 至于阻塞/非阻塞:通常,基于回调的体系结构将回调订阅与进程启动分开。在这种情况下,您可以完全独立于进程的时间创建任意数量的。另外,是否分叉的决定完全取决于您。您的体

  • 本文向大家介绍基于node.js之调试器详解,包括了基于node.js之调试器详解的使用技巧和注意事项,需要的朋友参考一下 1.在命令行窗口中,可以使用"node debug" 命令来启用调试器,代码如下: node debug<需要被执行的脚本文件名>接下来根据一个实例进行学习调试过程: 编写app.js文件进行调试: 1 在命令行窗口使用"node debug"命令,结果如下所示: 在Node