HTTP temel kimlik doğrulamasından nasıl parola alınır

Question

Java ile HTTP BASIC Kimlik Doğrulaması kullanıyorum.

Benim Servlet JMS mesajı gönderir ancak bağlantı oluştururken Kendimi kimlik doğrulaması için kullanıcı ve parola sağlamanız gerekmektedir:

javax.jms.ConnectionFactory.createConnection(String username, String password) 

ben HttpServletRequest.getUserPrincipal gelen adlarını alabilir(). Ama şifreyi geri almanın bir yolu yok gibi görünüyor. Bunu nasıl çözebilirim?

Answer 1

Kullandığınız parola, büyük olasılıkla oturum açarken kullanıcılar tarafından sağlanandan farklıdır. Kullanım durumu sorudan net değilken, JMS Bağlantı Fabrikası'na bağlantı oluşturmak için harici kullanıcılar tarafından sağlanan kullanıcı adını/şifreyi kullanmaya çalışıyorsunuz. Bu bana mimari olarak sağlam gelmiyor. Korunması gereken ConnectionFactory'a bağlanmak için sadece bir kimlik bilgisi kullanmalısınız (db bağlantıları gibi davranın). Daha iyisi, ConnectionFactory'yi aramak ve kullanıcı adı/şifre yönetimi konularını atlamak için JNDI'yı kullanmaktır.

final String authorization = httpRequest.getHeader("Authorization"); 
    if (authorization != null && authorization.startsWith("Basic")) { 
     // Authorization: Basic base64credentials 
     String base64Credentials = authorization.substring("Basic".length()).trim(); 
     String credentials = new String(Base64.getDecoder().decode(base64Credentials), 
       Charset.forName("UTF-8")); 
     // credentials = username:password 
     final String[] values = credentials.split(":",2); 

Answer 2

: Eğer tekniğini kullanmak zorunda durumda

Ancak, Java8 Base64 sınıfını kullanarak benim Tutulma

açık olduğu gibi kod block.I Gitblit projesinden kopyalayarak am aşağıdakileri kullanabilirsiniz

Kullanıcı adı ve parola ilk olarak HTTP Authorization başlığında (base64 kodlanmış) gönderilmiştir; Ancak kullanıcı çerezleri kullanarak bir oturumu sürdürürse, her seferinde mutlaka bu başlığı göndermez.