0

Java Веб-Сервис: Основная аутентификация клиента

Игнатий Васьков5641 15.04.2025 20:50
310

Я создал веб-сервис JAX-WS на базе Glassfish, который требует базовой HTTP-аутентификации.

Теперь я хочу создать автономное клиентское Java-приложение для этого веб-сервиса, но у меня нет представления о том, как передать имя пользователя и пароль.

Всё работает с Web Service Explorer от Eclipse, и, изучая сетевой трафик, я заметил следующее:

POST /SnaProvisioning/SnaProvisioningV1_0 HTTP/1.1
Host: localhost:8080
Content-Type: text/xml; charset=utf-8
Content-Length: 311
Accept: application/soap+xml, application/dime, multipart/related, text/*
User-Agent: IBM Web Services Explorer
Cache-Control: no-cache
Pragma: no-cache
SOAPAction: ""
Authorization: Basic Z2VybWFuOmdlcm1hbg==
Connection: close

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:q0="http://ngin.ericsson.com/sna/types/v1.0" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <soapenv:Body>
    <q0:listServiceScripts/>
  </soapenv:Body>
</soapenv:Envelope>

Как мне передать имя пользователя и пароль в заголовке "Authorization" с помощью Java-кода? Они хранятся в зашифрованном виде или что-то в этом роде? Каков алгоритм?

Без участия средств безопасности у меня есть работающий автономный Java-клиент:

SnaProvisioning myPort = new SnaProvisioning_Service().getSnaProvisioningV10Port();
myPort.listServiceScripts();

Чем-то похожим на то, что вы видите выше, является проблема и её детали. Как мне добавить аутентификацию?

java jakarta-ee web-services jax-ws

5 ответ(ов)

0

По способу JAX-WS для базовой аутентификации вы можете использовать следующий код:

Service s = new Service();
Port port = s.getPort();

BindingProvider prov = (BindingProvider)port;
prov.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "myusername");
prov.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, "mypassword");

port.call();

В этом примере создается экземпляр сервиса и порта, а затем через интерфейс BindingProvider добавляются необходимые свойства для имени пользователя и пароля. После настройки аутентификации вы можете вызывать метод порта, который будет использовать указанные учетные данные.

Forestra25 17.04.2025 22:36 18.04.2025 18:08
0

Оказалось, что есть простой и стандартный способ достичь желаемого:

import java.net.Authenticator;
import java.net.PasswordAuthentication;

Authenticator myAuth = new Authenticator() 
{
    @Override
    protected PasswordAuthentication getPasswordAuthentication()
    {
        return new PasswordAuthentication("german", "german".toCharArray());
    }
};

Authenticator.setDefault(myAuth);

В этом решении не используются никаких нестандартных "sun" классов или внешних зависимостей, и нет необходимости вручную кодировать что-либо.

Я понимаю, что BASIC аутентификация не является, скажем, самой безопасной, но мы также используем HTTPS.

Петя Бельский 19.04.2025 15:15
0

Для клиента Axis2 может быть полезен следующий код, который демонстрирует, как настроить базовую аутентификацию:

...
serviceStub = new TestBeanServiceStub("<URL ВЕБ-СЕРВИСА>"); // Установите ваше значение
HttpTransportProperties.Authenticator basicAuthenticator = new HttpTransportProperties.Authenticator();
List<String> authSchemes = new ArrayList<String>();
authSchemes.add(Authenticator.BASIC);
basicAuthenticator.setAuthSchemes(authSchemes); 
basicAuthenticator.setUsername("<ИмяПользователя>"); // Установите ваше значение
basicAuthenticator.setPassword("<Пароль>"); // Установите ваше значение
basicAuthenticator.setPreemptiveAuthentication(true);
serviceStub._getServiceClient().getOptions().setProperty(org.apache.axis2.transport.http.HTTPConstants.AUTHENTICATE, basicAuthenticator);
serviceStub._getServiceClient().getOptions().setProperty(org.apache.axis2.transport.http.HTTPConstants.CHUNKED, "false");
...

Этот код создает экземпляр класса TestBeanServiceStub, настраивает необходимые параметры для аутентификации и добавляет их в клиент. Не забудьте заменить <URL ВЕБ-СЕРВИСА>, <ИмяПользователя> и <Пароль> на ваши реальные данные.

Игнатий Васьков5641 19.04.2025 04:01 20.04.2025 08:52
0

В данном случае речь идет о базовой аутентификации, которая включает в себя заголовок с парой ключ/значение:

Authorization: Basic Z2VybWFuOmdlcm1hbg==

Здесь "Authorization" — это ключ заголовка, а значение заголовка представляет собой строку, к которой добавляются слово "Basic" и пробел перед закодированным в Base64 значением "Z2VybWFuOmdlcm1hbg==". Это значение соответствует логину и паролю, закодированным в Base64 и соединенным двоеточием.

Пример реализации на Java:

String name = "username";
String password = "secret";
String authString = name + ":" + password;
String authStringEnc = new BASE64Encoder().encode(authString.getBytes());
...
objectXXX.header("Authorization", "Basic " + authStringEnc);

В этом коде мы создаем строку authString, которая содержит логин и пароль, разделенные двоеточием. Затем эта строка кодируется в формате Base64 и добавляется в заголовок запроса с ключом "Authorization". Убедитесь, что используете актуальную библиотеку для кодирования в Base64, так как BASE64Encoder устарел в более поздних версиях Java. Вместо него можно использовать java.util.Base64:

String authStringEnc = Base64.getEncoder().encodeToString(authString.getBytes());

Таким образом, происходит установка заголовка для базовой аутентификации в HTTP-запросе.

Игнатий Васьков5641 17.04.2025 11:44 19.04.2025 10:03
0

Если вы используете реализацию JAX-WS для вашего клиента, такую как Metro Web Services, следующий код демонстрирует, как передать имя пользователя и пароль в заголовках HTTP:

MyService port = new MyService();
MyServiceWS service = port.getMyServicePort();

Map<String, List<String>> credentials = new HashMap<String, List<String>>();

credentials.put("username", Collections.singletonList("username"));
credentials.put("password", Collections.singletonList("password"));

((BindingProvider)service).getRequestContext().put(MessageContext.HTTP_REQUEST_HEADERS, credentials);

После этого последующие вызовы к сервису будут аутентифицированы. Обратите внимание, что пароль кодируется только с использованием Base64, поэтому я рекомендую использовать дополнительные механизмы, такие как клиентские сертификаты, для повышения уровня безопасности.

Игнатий Васьков5641 19.04.2025 08:23
Чтобы ответить на вопрос, пожалуйста, войдите или зарегистрируйтесь
Статистика
Задан 15.04.2025
Просмотров 310
Ответов 5
Похожие вопросы
0 ответ(ов) 38 просмотр(ов)

В чем разница между JSF, Servlet и JSP?

java servlets jsp +2
0 ответ(ов) 44 просмотр(ов)

В чем разница между JPA и Hibernate? [закрыт]

java hibernate jakarta-ee +2
0 ответ(ов) 16 просмотр(ов)

Как распределяются потоки для обработки запросов Servlet?

java multithreading servlets +2
0 ответ(ов) 11 просмотр(ов)

Как заставить браузер скачать файл?

java servlets jakarta-ee
0 ответ(ов) 10 просмотр(ов)

Можно ли подключиться к SQL Server с использованием Windows Authentication из веб-приложения Java EE?

java sql-server jakarta-ee +2
Популярные метки
javascript ×723 python ×716 java ×458 css ×211 c++ ×204 html ×186 bash ×164 string ×153 sql ×148 php ×148