Basic-HTTP-Authentifizierung mit Jersey / Grizzly

Ich geschrieben habe, eine einfache REST-server mithilfe von JAX-RS, Jersey und Grizzly. Dies ist, wie ich den server starten:

URI baseUri = UriBuilder.fromUri("http://localhost/api")
                        .port(8081)
                        .build();

ResourceConfig rc = new PackagesResourceConfig("se.aioobe.resources");
HttpServer httpServer = GrizzlyServerFactory.createHttpServer(baseUri, rc);

Nun muss ich zum Schutz der Ressourcen die Verwendung der Basic-HTTP-Authentifizierung, und ich kann nicht herausfinden, wie dies zu tun.

Kann ich wechseln von Grizzly für Jetty-Instanz, wenn es einfacher ist, um es zu arbeiten, aber ich Schätze die einfache Konfiguration /start-up, dass Grizzly bietet.

Ich habe gelesen, eine Menge von tutorials. Sie alle erwähnen, die web.xml aber in meiner aktuellen Konfiguration habe ich keine mehr. (Muss ich hinzufügen, eine für HTTP-Authentifizierung?) Ich habe festgestellt, das folgende Fragen, keiner von Ihnen ist keine Hilfe 🙁

(Kein SSL erforderlich an diesem Punkt. Die Authentifizierung ist an dieser Stelle, nur um zu verhindern, dass die öffentlichkeit von peeking an unsere beta-Version.)

TL;DR: Wie füge ich einfache HTTP-Authentifizierung für ein Trikot /Grizzly webapp?

  • Sie wollen auf der container-Ebene, oder JAX-RS-Ebene wird auch die Arbeit?
  • Was auch immer ist am einfachsten.
  • so, wie Sie dieses Problem lösen? Weil ich habe das gleiche problem.
  • Wenn es eine akzeptierte Antwort auf eine Frage, können Sie davon ausgehen, dass das der Weg der OP das problem gelöst. In diesem Fall habe ich sogar geschrieben das meine Antwort selbst.
InformationsquelleAutor aioobe | 2013-01-30
  1. 9

    Ich es geschafft, es funktioniert nach ein paar Stunden, basierend auf in diesem blog-post.

    Meine Lösung heißt:

    • Maven-Artefakte:
      • jersey-server (v 1.17)
      • jersey-grizzly2 (v 1.17)
    • Hart codierte Benutzernamen /Passwort ein (ersetzen mit Datenbank-lookup, wenn Sie möchten)
    • Keine web.xml (programmgesteuert konfiguriert server)
    • Keine SSL beteiligt

    Habe ich diese ContainerRequestFilter:

    public class AuthFilter implements ContainerRequestFilter {

    //Exception thrown if user is unauthorized.
    private final static WebApplicationException unauthorized =
       new WebApplicationException(
           Response.status(Status.UNAUTHORIZED)
                   .header(HttpHeaders.WWW_AUTHENTICATE, "Basic realm=\"realm\"")
                   .entity("Page requires login.").build());

    @Override
    public ContainerRequest filter(ContainerRequest containerRequest) 
            throws WebApplicationException {

        //Automatically allow certain requests.
        String method = containerRequest.getMethod();
        String path = containerRequest.getPath(true);
        if (method.equals("GET") && path.equals("application.wadl"))
            return containerRequest;

        //Get the authentication passed in HTTP headers parameters
        String auth = containerRequest.getHeaderValue("authorization");
        if (auth == null)
            throw unauthorized;

        auth = auth.replaceFirst("[Bb]asic ", "");
        String userColonPass = Base64.base64Decode(auth);

        if (!userColonPass.equals("admin:toHah1ooMeor6Oht"))
            throw unauthorized;

        return containerRequest;
    }
}

    Und ich habe dann verändert die startup-code, der filter:

    URI baseUri = UriBuilder.fromUri("http://localhost/api")
                        .port(8081)
                        .build();

ResourceConfig rc = new PackagesResourceConfig("se.aioobe.resources");

//Add AuthFilter ////////////
rc.getProperties().put("com.sun.jersey.spi.container.ContainerRequestFilters",
                       "<YOUR PACKAGE FOR AuthFilter>.AuthFilter");
//////////////////////////////

HttpServer httpServer = GrizzlyServerFactory.createHttpServer(baseUri, rc);
    InformationsquelleAutor aioobe
  2. 4

    Überprüfen Sie die HTTPS-Client-Server-Grizzly Beispiel verteilt mit Jersey, die genau das tut. Hier eine Zusammenfassung aus, die Probe auf das konfigurieren der Sicherheitseinstellungen Filter auf der Grizzly-server.

        WebappContext context = new WebappContext("context");
    ServletRegistration registration = 
            context.addServlet("ServletContainer", ServletContainer.class);
    registration.setInitParameter("com.sun.jersey.config.property.packages",
            "com.sun.jersey.samples.https_grizzly.resource;com.sun.jersey.samples.https_grizzly.auth");

    //add security filter (which handles http basic authentication)
    registration.setInitParameter(ResourceConfig.PROPERTY_CONTAINER_REQUEST_FILTERS,
            "com.sun.jersey.samples.https_grizzly.auth.SecurityFilter;com.sun.jersey.api.container.filter.LoggingFilter");
    registration.setInitParameter(ResourceConfig.PROPERTY_CONTAINER_RESPONSE_FILTERS,
            LoggingFilter.class.getName());


    try {

        webServer = GrizzlyServerFactory.createHttpServer(
                getBaseURI()
        );

        //start Grizzly embedded server //
        System.out.println("Jersey app started. Try out " + BASE_URI + "\nHit CTRL + C to stop it...");
        context.deploy(webServer);
        webServer.start();

    } catch (Exception ex) {
        System.out.println(ex.getMessage());
    }

    Registrieren Sie einen SecurityFilter, die kümmert sich um Ihre HTTP-basic-auth. Aktivieren der logging-filter auf dem server sollte zeigen, basic-auth-header in der Anforderung. Hier ist ein Beispiel:

    Jan 30, 2013 8:59:00 PM com.sun.jersey.api.container.filter.LoggingFilter filter
INFO: 1 * Server in-bound request
1 > GET http://localhost:8080/context/
1 > host: localhost:8080
1 > connection: keep-alive
1 > cache-control: max-age=0
1 > authorization: Basic dXNlcjpwYXNzd29yZA==
1 > accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
1 > user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
1 > accept-encoding: gzip,deflate,sdch
1 > accept-language: en-US,en;q=0.8
1 > accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
1 > 

Service: GET /User: user
Jan 30, 2013 8:59:00 PM com.sun.jersey.api.container.filter.LoggingFilter$Adapter finish
INFO: 1 * Server out-bound response
1 < 200
1 < Content-Type: text/html
1 < 
JERSEY HTTPS EXAMPLE
    • Danke! Ich habe in diesem Blick. Ich konnte es nicht kompilieren, sogar nach der Installation ein Haufen jar-Dateien manuell in meine mvn-repository. Ich habe es in der end-basierend auf ähnlichen code. Ich poste eine Antwort in einer minute oder so.
    InformationsquelleAutor Arul Dhesiaseelan
  3. 1

    @aioobe bewusst sein, dass, obwohl dies Art der Arbeit, die Sie brauchen, bessere Fehlerbehandlung, wenn Sie die Arbeit mit dem header. Zum Beispiel:

        auth = auth.replaceFirst("[Bb]asic ", "");

    Dies setzt Voraus, dass der authentication header ist einfach, in der Erwägung, dass es vielleicht nicht. Sie sollten überprüfen, dass der authorization-header beginnt mit "Basic" und wenn nicht werfen unbefugte. Das gleiche gilt für sicherzustellen, dass der rest der Informationen ist eigentlich base64-kodiert.

    • Vielen Dank für diese. Ich Stimme zu 100%.
    InformationsquelleAutor jgm
Schreibe einen Kommentar