通过过滤器在 Servlet 中设置身份验证标头

2024-02-05

Preface

这是我第一次尝试过滤器，请温柔一点。

项目介绍

我正在尝试为我们的几个应用程序完成 SSO 的构建，但我似乎遇到了困难。我尝试连接的 Web 应用程序使用“身份验证”标头来确定应用程序内的用户凭据。我构建了一个过滤器，希望在将标头传递到网络应用程序之前设置标头。

问题

代码通过 eclipse 验证、编译、加载到 Tomcat，然后传递到 web 应用程序。唯一缺少的是身份验证标头。

我错过了什么/做错了什么？

身份验证过滤器源

package xxx.xxx.xxx.xxx.filters;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import xxx.xxx.xxx.ConfigFile;
import xxx.xxx.xxx.Console;
import xxx.xxx.xxx.FalseException;

import xxx.xxx.activity.EncryptUtil;

public class AuthenticationFilter implements Filter {
  public ConfigFile config;

  public void init(FilterConfig arg0) throws ServletException {
    config = new ConfigFile("C:/config.properties");
  }

  public void doFilter(ServletRequest sRequest, ServletResponse sResponse, FilterChain filterChain) throws IOException, ServletException {
    Console.debug("AuthenticationFilter.doFilter() triggered.");
    ServletRequestWrapper request = new ServletRequestWrapper((HttpServletRequest) sRequest);
    HttpServletResponse response = (HttpServletResponse) sResponse;
    HttpSession session = request.getSession();
    Cookie cookie = null;
    try {
      if (request.getParameter("logout") != null) {
        session.invalidate();
        throw new FalseException("Logout recieved");
      }
      String auth = request.getHeader("Authorization");
      if (auth == null) {
        Console.debug("Authorization Header not found.");
        // get cookie --COOKIE NAME--
        Cookie[] cookies = request.getCookies();
        if (cookies == null) {
          throw new FalseException("Cookies not set.");
        }
        for (int i = 0; i < cookies.length; i++) {
          if (cookies[i].getName().equals(config.getProperty("authentication.cookie.name"))) {
            cookie = cookies[i];
          }
        }
        if (cookie == null) {
          throw new FalseException("Cannot find Cookie (" + config.getProperty("authentication.cookie.name") + ") on Client");
        }
        Console.debug("Cookie (" + config.getProperty("authentication.cookie.name") + ") found on Client. value="+cookie.getValue());
        String decToken = decryptToken(cookie.getValue());
        Console.debug("Decrypted Token: "+decToken);

        Console.debug("Setting Authorization Header...");
        request.setAttribute("Authorization", decToken);
        request.addHeader("Authorization", decryptToken(cookie.getValue()));
        Console.debug("Authorization Header set.");
        Console.debug("Validating Authorization Header value: "+request.getHeader("Authorization"));
      }
    }catch (FalseException e) {
      Console.msg(e.getMessage() + ", giving the boot.");
      response.sendRedirect(config.getProperty("application.login.url"));
    } catch (Exception e) {
      Console.error(e);
    }
    Console.debug("AuthenticationFilter.doFilter() finished.");
    filterChain.doFilter(request, response);
  }

  public void destroy() {

  }

  private String decryptToken(String encToken) {
    String token = null;
    token = EncryptUtil.decryptFromString(encToken);
    return token;
  }
}

web.xml 源

<web-app>
  <filter>
    <filter-name>AuthenticationFilter</filter-name>
    <display-name>AuthenticationFilter</display-name>
    <description></description>
    <filter-class>com.xxx.xxx.xxx.filters.AuthenticationFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AuthenticationFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  ...
</web-app>

ServletRequestWrapper 源

package com.xxx.xxx.xxx.filters;

import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

public class ServletRequestWrapper extends javax.servlet.http.HttpServletRequestWrapper {

  public ServletRequestWrapper(HttpServletRequest request) {
    super(request);
    headerMap = new HashMap();
  }

  private Map headerMap;

  public void addHeader(String name, String value) {
    headerMap.put(name, new String(value));
  }

  public Enumeration getHeaderNames() {
    HttpServletRequest request = (HttpServletRequest) getRequest();
    List list = new ArrayList();
    for (Enumeration e = request.getHeaderNames(); e.hasMoreElements();) {
      list.add(e.nextElement().toString());
    }

    for (Iterator i = headerMap.keySet().iterator(); i.hasNext();) {
      list.add(i.next());
    }
    return Collections.enumeration(list);
  }

  public String getHeader(String name) {
    Object value;
    if ((value = headerMap.get("" + name)) != null)
      return value.toString();
    else
      return ((HttpServletRequest) getRequest()).getHeader(name);
  }

}

调试日志

LoginServlet.doGet() triggered.
[DEBUG] : Authenticate.isClientLoggedIn() triggered.
xxx url : https://xxx.xxx.xxx/xxx/home.action
[DEBUG] : Authenticate.isClientLoggedIn() status code: 401
Unauthorized User.
Client IS NOT logged in.

-- Fill out Login Form, submit --

LoginServlet.doPost() triggered.
[DEBUG] : Authenticate.isClientLoggedIn() triggered.
xxx url : https://xxx.xxx.xxx./xxx/home.action
[DEBUG] : Authenticate.isClientLoggedIn() status code: 401
Unauthorized User.
Client IS NOT logged in.
Client (--USERID--) attempting basic authentication with password(--PASSWORD--).
[DEBUG] : BasicAuthentication.touch(http://localhost:PORT/vu/loginCheck.html, --USERID--, --PASSWORD--) triggered.
[DEBUG] : BasicAuthentication.touch() response code: 200
Client (--USERID--) has been logged IN.
Client (--USERID--) basic authentication finished, Client is logged in.
Client (--USERID--) logged in successfully.
[DEBUG] : Cookie (xxx_token) Set: 1e426f19ebdfef05dec6544307addc75401ecdc908a3c7e6df5336c744--SECRET--
[DEBUG] : Redirecting client to https://xxx.xxx.xxx/xxx/home.action

-- Redirected to webapp, filter recieves --

[DEBUG] : AuthenticationFilter.doFilter() triggered.
[DEBUG] : Authorization Header not found. << Initical check to see if user is already logged in to site
[DEBUG] : Cookie (xxx_token) found on Client. value=1e426f19ebdfef05dec6544307addc75401ecdc908a3c7e6df5336c744--SECRET--
[DEBUG] : Decrypted Token: Basic --SECRET--
[DEBUG] : Setting Authorization Header...
[DEBUG] : Authorization Header set.
[DEBUG] : Validating Authorization Header value: Basic --SECRET-- << Value matches Decrypted Token
[DEBUG] : AuthenticationFilter.doFilter() finished.

-- Web Application errors out, unable to find Authorization header

感谢您的帮助。

我正在添加一个新答案，因为它完全不同。

我对我的系统做了测试。我复制了你的代码，转储了 cookie 测试，并编写了一个简单的 Servlet 来为我转储内容。

除了一个警告之外，它运行得很好。

我不知道你的应用程序如何使用它。但你的ServletRequestWrapper实施getHeaderNames, and getHeader，但它没有实现getHeaders。我在使用时遇到了这个问题getHeaders尝试转储请求，当然，缺少授权。

因此，您可能需要仔细查看您的代码，看看它是否确实没有使用getHeaders。如果是，它将“正常工作”，但完全跳过您已完成的工作，从而错过您的授权标头。

这是我的实现，它对我有用。

    @Override
    public Enumeration getHeaders(String name) {
        Enumeration e = super.getHeaders(name);
        if (e != null && e.hasMoreElements()) {
            return e;
        } else {
            List l = new ArrayList();
            if (headerMap.get(name) != null) {
                l.add(headerMap.get(name));
            }
            return Collections.enumeration(l);
        }
    }

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

通过过滤器在 Servlet 中设置身份验证标头的相关文章

为什么java中的BigInteger被设计成不可变的？

在 java 中 BigInteger 是不可变的但我想了解为什么因为很多时候它用于进行大量计算从而产生大量对象所以不让它变得不可变感觉有点直观我想到的情况类似于字符串操作然后是 StringBuilder 的选项是否应该有
将音频从 PC 传输到智能手机？

2016 年圣诞节我和我爸爸想用灯光和灯光为我们的社区举办一场灯光秀music We have the lights set up but the music is a problem We don t want to put huge
Java用逗号或点和两个小数值验证价格[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案验证必须用点或逗号表示价格值且最多具有两位小数值的字符串的最佳方法和解决方案是什么 RegExp java text DecimalFor
Mockito - 监视真实对象调用原始方法

想象一下下面的代码 List list List spy spy list doThrow new NullpointerException when spy get 0 doThrow 执行list get 0 这根本没有意义我想定义模
如何确定用户是否发送了由Java代码构建的MS Outlook消息？

在我的程序中我创建 Outlook exe 进程并发送包含预填充内容的消息发送消息或关闭消息窗口后我需要知道用户是否发送消息 exitValue process 方法没有帮助因为两种情况下的 exitValue 都是 0 Proce
为什么 java.util.concurrent.FutureTask 不可序列化

我目前正在使用 Apache Wicket 我有一些 REST 调用每个调用需要几秒钟 Wicket 只允许同步调用 ajax 所以我尝试使用 Future 和 Callable 这是我的课程的一部分 public abstract cl
JavaFX TabPane 禁用按键切换选项卡

我有一个Tab有一些内容 ScrollBar和别的 The ScrollBar has event handler for keys left and right 但如果我按下这些按钮Tabs被切换因为TabPane还有一个密钥处理程序
动态添加的 RemoteView 上的布局权重

在我的小部件中我使用以下内容将项目 R layout widget item 动态添加到我的主小部件布局中定义的 LinearLayout 中 Main widget layout RemoteViews views new Remote
仅在文件下载完成后设置 cookie。

我有一个场景我想告诉用户下载完成并提示关闭按钮为此我使用 jquery 插件来连续监视 cookie 以了解下载何时完成我的问题是我想设置这个cookie fileDownload true and path 下载完成后立即进行为
在 Java 中，对复杂模型使用接口是否会带来性能提升？

标题很难理解但我不知道如何以另一种方式总结欢迎任何澄清的编辑我被告知并建议使用接口来提高性能即使在并不特别需要常规接口角色的情况下也是如此在这种情况下对象是大模型 MVC 意义上的具有许多方法和字段向我推荐的好用处是
new Date() 和日历日期之间的区别

在实践中下面两个日期有什么区别 Date date new Date Date date Calendar getInstance getTime 我的理解是 new Date 是基于 UTC GMT 的日期而日历的 getTime 基
JUnit 集成测试的“IT.java”文件名后缀（而不是“Test.java”）是否是一种约定？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我习惯于用一个名称来命名我的 JUnit 集成测试 Test java最后例如DatabaseConnectionTest java并将它们放在
Kafka 0.10 Java 客户端超时异常：包含 1 条记录的批次已过期

我有一个单节点多 3 个代理 Zookeeper Kafka 设置我正在使用 Kafka 0 10 Java 客户端我编写了以下简单的远程在与 Kafka 不同的服务器上生产者在代码中我用 MYIP 替换了我的公共 IP 地址
从多个文本文件读取数据[关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我是Java编程新手我正在尝试打印
使用可变参数绘制星形

我的任务是编写程序允许用户绘制星星星星的大小和手臂数量可能不同当我处理基本星时我使用 GeneralPath 和点表进行处理 int xPoints 55 67 109 73 83 55 27 37 1 43 int yPoints
为数组生成随机索引

我知道对于普通整数来说这是这样但是有索引这样的东西吗 Random dice new Random int n dice nextInt 6 System out println n 你是什么意思数组索引是普通数字所以你可以轻松地做
Java Swing：如何防止系统复制、剪切、粘贴操作？

因此我试图阻止用户通过按 control C control X control V 来使用默认系统操作我想在这个特定的滚动窗格内的任何地方抓住钥匙 scrollPane 将组件加载到自身中例如 JLabel scrollPane a
将字符串从代码页 1252 转换为 1250

我怎样才能转换一个String将代码页 1252 中的字符解码为String在代码页 1250 中解码例如 String str1252 String str1250 convert str1252 System out print st
正确检查 FTP 服务器连接

我在程序开始时打开与 FTP 服务器的连接在对服务器执行操作之前我想检查连接是否已成功建立最简单快速的方式因此如果连接消失我将尝试再次连接我用这段代码来做到这一点 private boolean checkConnection
Java/Android 字符串到颜色的转换

我正在制作一个应用程序我希望能够通过用户输入 edittext 和十六进制值设置各种颜色例如 eeeeee等等问题是我似乎不知道如何转换它们如果我在代码中做这样的事情它工作得很好标题栏 setBackgroundColor 0x

随机推荐

OpenCV 不会加载大图像（~4GB）

我正在开发一个程序该程序从相当大的图像中检测彩色地面控制点 TIFF 图像约为 3 4 GB 大约 35 000 x 33 000 像素我正在使用 Python 2 和 OpenCV 进行图像处理 import cv2 img orth
使用 AnalogJS 渲染具有 2 个或更多路由参数的路由？

我的路线定义如下 path category topic component TopicComponent data ROUTE DATA resolve topic topicResolver canActivate topicGuard
AttributeError：模块“scipy.sparse”没有属性“coo_array”

我的 Jupyter Notebook 中出现此错误使用 conda 而不是 pip 解决此问题的最佳方法是什么我尝试过conda upgrade all这似乎不起作用 The scipy sparse array函数是在 v1 8 中
提交后清除有效表格

我想在验证后重置表单目前表单在提交且有效后仍会显示之前的数据基本上我希望表单恢复到所有字段都干净的原始状态这样做的正确做法是什么 mod route methods GET POST def home form NewRegistr
如何为使用 Gmail 发送的电子邮件添加主题？

我正在尝试使用 GMAIL 发送一封带有主题和消息的电子邮件我已成功使用 GMAIL 发送电子邮件但未实施subject并且也能够收到电子邮件然而每当我尝试添加主题时程序就无法工作 import smtplib fromx ema
使用表单身份验证为 AD FS 配置 WIF

我们有一个 ASP NET Web Forms Net 3 5 网站应用程序使用表单身份验证该应用程序具有不同的自定义身份验证服务这些服务使用不同的 SSO 方法例如 CAS 来验证用户这些服务是为不同的客户端实现的现在的要求是实
Python Plotly Dash - 如何在不使用回调的情况下访问更新的组件值？

当您在输入框中输入 test 以外的内容并按 Enter 键时标签应更改以反映该输入 import dash import dash html components as html import dash core components
更新到 Swift 3 后奇怪的转义函数行为

更新到 Swift 3 后我在执行以下代码行时遇到困难 private var functionHandlers gt Int gt private var myFunction gt Int func doRegister functi
触摸事件处理程序覆盖点击处理程序

我正在 AngularJS 中创建一个自定义的可拖动指令它是 jQuery 事件和普通 JavaScript 的组合我试图使其尽可能通用和可重复使用而且它还必须是触摸友好的 TL DR 我无法在触摸环境中单击可拖动指令上的按钮重现步
如何在 Blazor 中访问浏览器 localStorage？

我想支持 JWT 所以我需要保留令牌有什么设施可以访问这个吗或者我们现在应该注册自己的 javascript 函数来访问此功能吗编辑根据建议我尝试使用 JS 互操作 if jwtKey null div class login p
耙子中止！ PG::ConnectionBad: fe_sendauth: 未提供密码任务：TOP => db:migrate（通过使用 --trace 运行任务查看完整跟踪）

尝试时我得到以下信息rake db migrate rake aborted PG ConnectionBad fe sendauth no password supplied Tasks TOP gt db migrate See ful
成员在另一个模块中声明，需要导入

我使用 Mono Cecil 创建新的自定义属性类型然后将其添加到现有类型为了演示它我有一个名为 Sample 的预先存在的 DLL 其类型称为 SampleType 我想使用 Mono Cecil 在 Sample 中编织一个名为
如何从适配器获取列表大小（）并从回收器适配器本身更新活动UI？

我的适配器调用中有一个删除按钮当我按下删除按钮时我想要 1 从列表中删除值 and 2 更新主Activity中列表的大小 and 已尝试使用我提到的界面here https stackoverflow com questions 471
iOS 13：UITextField 与 LeftView 间距问题 - Xcode 11

iOS 12 0 和 Xcode 10 0 iOS 13 0 和 Xcode 11 0 我采用了带有图像和标签的自定义 LeftView 用于在 UITextField 中添加 LeftView 我也设置了所有需要的约束但我仍然面临着 L
在已排序数组中查找三个元素，其总和为第四个元素

我的一个朋友最近收到了这个面试问题在我们看来这个问题是可以解决的但不在面试官认为应该可能的渐近时间范围内问题是这样的 You have an array of N integers xs sorted but possibly no
@Singleton @Startup @PostConstruct 方法保证在 EJB 可用于客户端调用之前返回？

在一个背景下Java EE 6应用程序运行于WebSphere 8 0 我需要先执行一些启动任务然后才能执行任何业务方法用一个 Startup Singleton用于此目的的 bean 似乎是一个有前途的解决方案然而我并不完全清楚应
如何从电子表格中获取“单元格中的图像”并将其作为 INLINE_IMAGE 复制到文档中？

我已将电子表格设置为数据库来存储类似目录的信息此信息的一个重要元素是最终用户使用 Google 电子表格的菜单选项插入 gt 图像 gt 单元格中的图像在用户前端工作表中插入的图像然后使用脚本中的 SpreadsheetApp Co
如何在 Javascript 中生成倾斜的随机数？

使用 Javascript 如何生成偏向分布一端或另一端的随机数或者理想情况下是范围内的一个点对于上下文我正在创建一个使用随机灰色方块网格的用户界面我正在使用生成灰色的 RGB 值Math random 但希望能够将灰色平均偏深或偏
Hyperledger Fabric 链码开发语言 - NodeJS、Java 还是 Go？

考虑到现有功能开发人员生产力假设每种语言的经验最少 Fabric 社区内的支持以及增强的路线图是否有任何链码开发语言应该作为短期首选或者单独作为长期选择先前的问题Node js 还是 Go 来进行 Hyperledger Fabr
通过过滤器在 Servlet 中设置身份验证标头

Preface 这是我第一次尝试过滤器请温柔一点项目介绍我正在尝试为我们的几个应用程序完成 SSO 的构建但我似乎遇到了困难我尝试连接的 Web 应用程序使用身份验证标头来确定应用程序内的用户凭据我构建了一个过滤器希望在将

通过过滤器在 Servlet 中设置身份验证标头

通过过滤器在 Servlet 中设置身份验证标头 的相关文章

随机推荐

热门标签

通过过滤器在 Servlet 中设置身份验证标头的相关文章