Java Web HTTP Basic 인증 실현
17842 단어 Java
다음은 Servlet 표준 Filter 를 기반 으로 HTTP Basic 로그 인 체 제 를 구현 하여 테스트 시의 임시 발표 용 으로 사용 할 수 있 습 니 다.일부 함 수 는 AJAXJS 라 이브 러 리 를 이용 했다.
package com.ajaxjs.web;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.ajaxjs.util.Encode;
import com.ajaxjs.util.CommonUtil;
import com.ajaxjs.util.logger.LogHelper;
/**
* HTTP Basic
*
* @author sp42 [email protected]
*/
public class HttpBasicAuthFilter implements Filter {
private static final LogHelper LOGGER = LogHelper.getLog(HttpBasicAuthFilter.class);
/**
* , admin
*/
private static final String userid = "admin";
/**
*
*/
private static String pwd = "123123";
/**
* ,
*/
public static boolean isEnadble = false;
@Override
public void init(FilterConfig config) throws ServletException {
LOGGER.info(" HTTP BasicAuth ");
if (config.getInitParameter("adminPassword") != null)
pwd = config.getInitParameter("adminPassword");// web.xml
isEnadble = true;
}
@Override
@SuppressWarnings("deprecation")
public void doFilter(ServletRequest _request, ServletResponse _response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) _request;
HttpServletResponse response = (HttpServletResponse) _response;
if (!checkAuth(request)) {
String msg = "\"Please input your account\""; // , ,
response.setCharacterEncoding("utf-8");
response.setStatus(401, "Authentication Required");// 401, sendError,
response.setHeader("WWW-Authenticate", "Basic realm=" + msg);// ,
response.setCharacterEncoding("utf-8");
response.getWriter().append("Please login! !");
LOGGER.info("HTTP BasicAuth !");
} else {
// request.setAttribute("userName", userid);
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
}
/**
*
*
* @param request
* @return
*/
private static boolean checkAuth(HttpServletRequest request) {
return checkAuth(request.getHeader("Authorization"), userid, pwd);
}
/**
*
*
* @param arr
* @return
*/
private static boolean isBadArray(String[] arr) {
return arr == null || arr.length != 2;
}
/**
*
*
* @param authorization HTTP Authorization
* @param username
* @param password
* @return true = / false =
*/
private static boolean checkAuth(String authorization, String username, String password) {
if (CommonUtil.isEmptyString(authorization))
return false;
String[] basicArray = authorization.split("\\s+");
if (isBadArray(basicArray))
return false;
String idpass = Encode.base64Decode(basicArray[1]);
if (CommonUtil.isEmptyString(idpass))
return false;
String[] idpassArray = idpass.split(":");
if (isBadArray(idpassArray))
return false;
return username.equalsIgnoreCase(idpassArray[0]) && password.equalsIgnoreCase(idpassArray[1]);
}
}
HTTP Basic 은 보안 이 너무 약 하기 때문에 요약 인증 인 HTTP Digest 를 강화 하 는 것 을 고려 할 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JPA + QueryDSL 계층형 댓글, 대댓글 구현(2)이번엔 전편에 이어서 계층형 댓글, 대댓글을 다시 리팩토링해볼 예정이다. 이전 게시글에서는 계층형 댓글, 대댓글을 구현은 되었지만 N+1 문제가 있었다. 이번에는 그 N+1 문제를 해결해 볼 것이다. 위의 로직은 이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.