从 Java Servlet 向 Web API 发送 get 请求

2024-02-09

常见问题

是否可以从 Java servlet 发送 get 请求doGet方法？我需要根据我的 Web API .NET 服务检查一些“票据”，因此我可以从我的自定义 servlet 中调用此服务吗？doGet方法？

public class IdentityProviderServlet extends HttpServlet {
...
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
...
// make request to Web API and save received user name to response
...
}

Details

我们有使用 TIBCO Spotfire 7.0 作为分析报告引擎的网络应用程序（.NET、MVC5）。为了允许我们的用户在 Web 应用程序内查看报告，我们使用 Spotfire WebPlayer（IIS Web 应用程序）和 JavaScript API。我们在 Web 应用程序中对用户进行身份验证，然后允许他们利用 JS API 向 WebPlayer 发出请求。为了使用已经经过身份验证的用户，我们根据描述的密钥票在 WebPlayer 上实现了自定义身份验证here http://stn.spotfire.com/stn/Tasks/ImplementingCustomAuthentication.aspx。因此，我们创建了由 Spotfire WebPlayer 加载并调用重写函数的 .NET 程序集。在此函数中，我们调用 Web API 服务来验证用户并获取有效的 Spotfire 用户名，然后我创建IIdentity与收到的用户名。当新版本的 TIBCO Spotfire 7.5 发布时，我们发现它们removed https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-03FD5CD2-103C-444B-BE23-B1711C8797A8.html支持自定义身份验证，因为它们changed https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-24E8A46B-4BB5-4D8C-8F24-FB8D77E8EC63.html架构，现在他们支持“外部认证 https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-0E4154FC-97AE-43D4-8EBF-A9BD9380D83C.html”。这种方法可以作为 Java servlet 来实现，用于验证用户身份，然后进行 Spotfire：

从 getUserPrincipal() 方法检索用户名 javax.servlet.http.HttpServletRequest

所有这些迫使我们用 Java 重新编写逻辑。然而，我们不想改变身份验证的整体工作流程，并且我们希望坚持已经有效的票务模式。我是 Java servlet 的新手，所以我的目标是基于 servlet 实现相同的身份验证。他们有example https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/api/TIB_sfire_server_Custom_Authentication_Filter_API_Reference/javadoc/index.html其中 servlet 类有方法doGet and doPost (链接到带有示例的 zip https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/api/TIB_sfire_server_Custom_Authentication_Filter_API_Examples.zip）。我在这里的假设是我可以实现我自己的doGet并向 Web API 发送请求以验证票证并取回用户名。

是否有意义？

最后我得到了这段代码。我实现了简单的过滤器而不是 servlet。

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;
import java.io.*;
import org.json.*;

public class Authenticator implements IAuthenticator {

    @Override
    public IIdentity doAuthentication(String pathToAuthIdentity) throws IOException {
        try {
            // Create an instance of HttpClient.
            HttpClient httpClient = HttpClients.createDefault();

            // Create a method instance.
            HttpGet get = new HttpGet(pathToAuthIdentity);

            HttpResponse response = httpClient.execute(get);

            int internResponseStatus = response.getStatusLine().getStatusCode();

            if(200 == internResponseStatus)
            {
                BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));

                StringBuffer result = new StringBuffer();
                String line = "";
                while ((line = rd.readLine()) != null) {
                    result.append(line);
                }

                String userName = null;
                try {
                    JSONObject obj = new JSONObject(result.toString());
                    userName = obj.getString("SpotfireUser");
                } catch (JSONException ex) {
                }
                return new Identity(userName);                
            }else
            {
                return new AIdentity(null);                
            }

        } catch (IOException ex) {
            throw ex;
        } 
    }

    public class AIdentity implements IIdentity
    {
        private final String UserName;
        public AIdentity(String userName)
        {
            this.UserName = userName;
        }
        @Override
        public String getName() {
            return UserName;
        }

    }
}

这就是我使用这个类的方式

    import java.io.IOException;
    import java.security.Principal;
    import javax.servlet.http.*;
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletContext;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;


    public class SpotfireAuthFilter implements Filter {

        private static final String AUTHENTICATION_SERVICE_URL_PARAM = "AUTHENTICATION_SERVICE_URL";
        private static final String COOKIE_NAME_PARAM = "COOKIE_NAME";



        private ServletContext context;    
        private String[] SpotfireTicketNames = null;
        private String[] AuthServiceBaseURLs = null;

        private IAuthenticator AuthService;

        @Override
        public void init(FilterConfig fc) throws ServletException {
            context = fc.getServletContext();

            if(null == fc.getInitParameter(AUTHENTICATION_SERVICE_URL_PARAM) 
                || null == fc.getInitParameter(COOKIE_NAME_PARAM) )
            {
                throw new ServletException("Can't read filter initial parameters");
            }

            AuthServiceBaseURLs = fc.getInitParameter(AUTHENTICATION_SERVICE_URL_PARAM).split(",");
            SpotfireTicketNames = fc.getInitParameter(COOKIE_NAME_PARAM).split(",");
            AuthService = new Authenticator();

            if(SpotfireTicketNames.length != AuthServiceBaseURLs.length)
            {
                throw new ServletException(
                        String.format("Count of '%s' parameter don't equal '%s' parameter", 
                                COOKIE_NAME_PARAM, 
                                AUTHENTICATION_SERVICE_URL_PARAM));
            }

        }

        @Override
        public final void doFilter(
                ServletRequest servletRequest,
                ServletResponse servletResponse,
                FilterChain chain)  throws ServletException 
        {
            final HttpServletRequest request = (HttpServletRequest) servletRequest;
            final HttpServletResponse response = (HttpServletResponse) servletResponse;

            try 
            {
                doFilter(request, response, chain);
            } 
            catch (IOException | RuntimeException e) 
            {
              // Not possible to authenticate, return a 401 Unauthorized status code without any WWW-Authenticate header

              sendError(response, 401, "Unauthorized");
            }
        }

        @Override
        public void destroy() {
         // do nothing   
        }

        private void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException 
        {

            String url = getAuthServiceURL(request);
            if(null != url)           
            {


                IIdentity identity = AuthService.doAuthentication(url);
                if(null != identity)
                {
                    String userName = identity.getName();
                    if(null != userName && !userName.equalsIgnoreCase(""))
                    {
                        Principal principal = createPrincipal(userName);

                        // Pass on the request to the filter chain and the authentication framework
                        // should pick up this priincipal and authenticate user
                        chain.doFilter(new WrappedHttpServletRequest(request, principal), response);


                    }
                    else
                    {
                        throw new IOException("Authentication failed");
                    }
                }else
                {
                    throw new IOException("Can't authenticate user by url " + url);
                }
            }
            else
            {
                throw new IOException("Can't find ticket to authenticate user.");
            }

            // Done!
            return;
        }

        private void sendError(HttpServletResponse response, int statusCode, String message) {
            try {
              response.sendError(statusCode, message);
            } catch (IOException e) {

            }
        }

        private String getAuthServiceURL(HttpServletRequest request) {

            Cookie[] cookies  = request.getCookies();
            for(int i =0; i< cookies.length; ++i)
            {
                for(int j =0; j< SpotfireTicketNames.length; ++j)
                {
                    if(cookies[i].getName().equalsIgnoreCase(SpotfireTicketNames[j]))
                    {
                        return String.format(AuthServiceBaseURLs[j], cookies[i].getValue());
                    }    
                }
            }
            return null;
        }


    private Principal createPrincipal(String username) 
    {

        // check does username contain domain/email/display name 
        return new APrincipal(username);
    }



    /**
     * A wrapper for {@link HttpServletRequest} objects.
     */
    private static class WrappedHttpServletRequest extends HttpServletRequestWrapper {

      private final Principal principal;

      public WrappedHttpServletRequest(HttpServletRequest request, Principal principal) {
        super(request);
        this.principal = principal;
      }

      @Override
      public Principal getUserPrincipal() {
        return this.principal;
      }

    } // WrappedHttpServletRequest
  }


    public class APrincipal implements Principal {
        private final String _username;

        public APrincipal(String username) {
           _username = username;
        }

        @Override
        public String getName() {
         return _username;   
        }

    }

以及这些初始参数

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从 Java Servlet 向 Web API 发送 get 请求的相关文章

未找到 MessageSource 的 ResourceBundle [消息]：找不到基本名称消息的包

在 applicationContext xml 中我定义了 MessageSource 如下所示
使用cameltestsupport进行Camel单元测试，模板始终为空

我正在用 Camel 做一个简单的单元测试我想做的就是从文件在资源下读取 JSON 内容将其发送到 Java 类进行验证这是我试图测试的路线无论我做什么模板我用来发送正文 json 始终为空这是我的代码 public cl
如何使用 SimpleDateFormat 解析多种格式的日期

我正在尝试解析文档中的一些日期用户似乎以类似但不完全相同的格式输入了这些日期以下是格式 9 09 9 2009 09 2009 9 1 2009 9 1 2009 尝试解析所有这些内容的最佳方法是什么这些似乎是最常见的但我想让我困扰
如何从秘密字符串中制作 HMAC_SHA256 密钥以在 jose4j 中与 JWT 一起使用？

我想生成 JWT 并使用 HMAC SHA256 对其进行签名对于该任务我必须使用jose4j https bitbucket org b c jose4j wiki Home 我尝试根据秘密生成密钥 SecretKeySpec key
eclipse中导入项目文件夹图标

我在 Eclipse 工作区中新导入的 Maven 项目有J and M项目文件夹顶部的图标项目和包资源管理器而其他导入的 Maven 项目只有一个J icon 有人可以解释其中的区别吗该项目有J装饰器被称为 Java 项目和具有M装
使用 RecyclerView 适配器在运行时更改布局屏幕

我有两个布局文件如下所示如果列表中存在数据则我显示此布局当列表为空时我会显示此布局现在我想在运行时更改布局当用户从列表中删除最后一项时我想将布局更改为第二张图片中显示的空购物车布局 In getItemCount Recy
Condition 接口中的 signalAll 与对象中的 notificationAll

1 昨天我才问过这个问题条件与等待通知机制 https stackoverflow com questions 10395571 condition vs wait notify mechanism 2 我想编辑相同的内容并在我的问题中添加
Java套接字：在连接被拒绝异常时重试的最佳方法？

现在我正在这样做 while true try SocketAddress sockaddr new InetSocketAddress ivDestIP ivDestPort downloadSock new Socket downloa
如果使用的 JVM 是 x86 或 x64，则以不同的方式解决 Maven 依赖关系？

我设置了一个 Maven 存储库来托管一些 dll 但我需要我的 Maven 项目根据使用的 JVM 是 x86 还是 x64 下载不同的 dll 例如在运行 x86 版本 JVM 的计算机上我需要从存储库下载 ABC dll 作为依赖
如何将 android.net.Uri 转换为 java.net.URL？ [复制]

这个问题在这里已经有答案了有没有办法从Uri to URL 我正在使用的库需要这个它only接受一个URL但我需要在我的设备上使用图像如果该方案的Uri is http or https new URL uri toString 应该
在java中实现你自己的阻塞队列

我知道这个问题之前已经被问过并回答过很多次了但我只是无法根据互联网上找到的示例找出窍门例如this http tutorials jenkov com java concurrency blocking queues html or t
如何获取 WebElement 的父级[重复]

这个问题在这里已经有答案了我试过了 private WebElement getParent final WebElement webElement return webElement findElement By xpath 但我得到
列表应该如何转换为具体的实现？

假设我正在使用一个我不知道源代码的库它有一个返回列表的方法如下所示 public List
Java 收集返回顶级项目的映射的嵌套流

我有以下模型 class Item String name List
逃离的正确方法是什么？使用 Oracle 12c MATCH_RECOGNIZE 时 JDBCPreparedStatement 中的字符？

以下查询在 Oracle 12c 中是正确的 SELECT FROM dual MATCH RECOGNIZE MEASURES a dummy AS dummy PATTERN a DEFINE a AS 1 1 但它不能通过 JDBC
尝试使用等于“是”或“否”的字符串变量重新启动 do-while 循环

计算行程距离的非常简单的程序一周前刚刚开始我有这个循环用于解决真或假问题但我希望它适用于简单的是或否我为此分配的字符串是答案 public class Main public static void main String a
解决错误javax.mail.AuthenticationFailedException

我不熟悉java中发送邮件的这个功能我在发送电子邮件重置密码时遇到错误希望你能给我一个解决方案下面是我的代码 public synchronized static boolean sendMailAdvance String emai
Java：拆箱整数时出现空指针异常？

此代码导致空指针异常我不知道为什么 private void setSiblings PhylogenyTree node Color color throws InvalidCellNumberException PhylogenyTr
Java的-XX:+UseMembar参数是什么

我在各种地方论坛等看到这个参数并且常见的答案是它有助于高并发服务器尽管如此我还是找不到 sun 的官方文档来解释它的作用另外它是Java 6中添加的还是Java 5中存在的顺便说一句许多热点虚拟机参数的好地方是这一页 ht
嵌入式 Jetty - 以编程方式添加基于表单的身份验证

有没有一种方法可以按如下方式以编程方式添加基于表单的身份验证我用的是我自己的LdapLoginModule 最初我使用基本身份验证并且工作正常但现在我想在登录页面上进行更多控制例如显示徽标等有没有好的样品我正在使用嵌入式 jett

随机推荐

Google 通过 Firebase 登录：GIDSignInDelegate 不符合 ViewController

我正在向我的应用程序引入 Google 登录虽然 Google 和 Firebase 文档都足够详尽但我按照他们的建议所做的工作还不够我仍然收到此错误希望这能帮助其他人在实现 SDK 时找到问题的解决方案提前感谢您审阅这一厚重的内
在 .NET Framework 4.6.2 中，FormattedText() 已过时，我该如何修复它

当我尝试使用 net Framework 4 6 2 构建 WPF 项目时出现错误因为 FormattedText 已过时如下所示已过时使用 PixelsPerDip 覆盖 false 公共FormattedText 字符串tex
如何将 os.Stdout 输出复制到字符串变量

我有一个这样的函数 package main import fmt PrintSomething prints some thing func PrintSomething fmt Println print something func
无法解决：com.android.support:appcompat-v7.15

我刚刚在elementary os 0 3 1 基于Ubuntu 14 04 LTS 上安装了Android Studio 但出现以下错误 Error 24 13 Failed to resolve com android support
通过 Java Mail API 发送电子邮件时出错？

尝试通过 Java Mail API 发送电子邮件时出现以下错误这个错误是什么意思 javax mail MessagingException Exception reading response nested exception is
np.sum 出现 Numba nopython 错误

如果我使用这个功能 import numpy as np from numba import jit jit nopython True def diss matrix data n data shape 0 diss np empty n
np.mean 和 tf.reduce_mean 有什么区别？

In the MNIST 初学者教程 https www tensorflow org versions master tutorials mnist beginners index html 有这样的声明 accuracy tf redu
Azure IoT Edge 模块日志位置

暴露的日志在哪里iotedge logs
找不到“ReactNativeNavigation/ReactNativeNavigation.h”文件

Note 请务必评论我应该提到的内容来改进这个问题而不是否定我能够成功地为另一个项目设置 React Navigation 和 expo 并且很乐意在这个项目中启动并运行 RNN 我正在为我的 React Native 应用程序特别是
将多个缩略图精灵与 Video.js 一起使用

我正在尝试使用Video js 缩略图 https github com brightcove videojs thumbnails将鼠标悬停在我的 Video js 播放器轨迹栏上时显示搜索预览缩略图我使用 ffmpeg 将视频中的缩略
使用 sass-loader 不会在 React 中动态导入类

我的目标是导入scss classes使用动态类我见过几种用法例如安巴尔开源 https github com RD17 ambar blob master FrontEnd src components BasicComponents
重置 Windows 中的打开文件对话框位置

我使用打开一个打开的文件对话框GetOpenFileName功能我正在创建一个处理程序函数它将对话框窗口置于所有者窗口的中心我将对话框居中CDN INITDONE通知目前 Windows 似乎会记住桌面应用程序的最后一个对话框位置并
使用 memcpy 将 int 复制到 char 数组中，然后打印其成员：未定义的行为？

考虑以下代码 int i 1 char c sizeof i memcpy c i sizeof i cout lt lt static cast
Magento - 获取所有产品的产品集合

我需要所有产品的定制产品集合目前没有包含商店所有产品的类别因为有 8000 种产品我们无法将它们添加到一个额外的类别中我需要的是在特定的 CMS 页面上显示所有产品的产品集合到目前为止我有一个带有块的 CMS 页面 block
儿童元素与身高：100%被兄弟姐妹推

我有一个非常简单的结构 div class parent h1 Element taking space h1 div class stretch Not much content but needs to be stretched to
django MultiValueDictKeyError 错误，我该如何处理它

我试图将一个对象保存到我的数据库中但它抛出了一个MultiValueDictKeyError error 问题出在形式上 is private由复选框表示如果未选中该复选框则显然不会传递任何内容这就是错误被丢弃的地方我该如何正确处
SSIS 包级别 OnError 发送两封电子邮件

我有一个包每当控制流元素失败时它就会发出两封电子邮件例如如果 ExecuteSQL 任务失败包级别 OnError 事件处理程序将触发两封电子邮件这是一个已知的问题我该如何解决这个问题我可以通过数据库驱动脚本来做到这一点但
将 IAM 组添加到 AWS EKS 中的 aws-auth configmap

The aws auth 配置映射 https docs aws amazon com eks latest userguide add user role htmlAWS EKS 中执行 IAM 用户角色到 kubernetes RBA
Python：更正时间戳中的本地时间

Using https gist github com jordan brough 4007432 https gist github com jordan brough 4007432我有一个在 Sublime 中工作的时间戳但时间晚了
从 Java Servlet 向 Web API 发送 get 请求

常见问题是否可以从 Java servlet 发送 get 请求doGet方法我需要根据我的 Web API NET 服务检查一些票据因此我可以从我的自定义 servlet 中调用此服务吗 doGet方法 public class

从 Java Servlet 向 Web API 发送 get 请求

从 Java Servlet 向 Web API 发送 get 请求 的相关文章

随机推荐

热门标签

从 Java Servlet 向 Web API 发送 get 请求的相关文章