[英]Web app and request authentication
我目前有一个正在运行的Web应用程序,但是我需要为朋友网站提供使用我的数据的方法。
当前存在JSON响应,该响应从我的网站检索一些数据给调用者。 目前尚无身份验证,我想实现某种形式的每请求身份验证。
我的Web应用程序具有已登录的用户,并且为此进行了身份验证。 但
我总共有3个请求,呼叫者可以从他们的网站获取数据,对于这3个请求,添加某种身份验证的最简单方法是什么?
我正在使用播放框架+ Java
伊莫为此的最佳选择将是简单的顺序:
您使用什么工具包进行身份验证?
我个人坚持使用play-authenticate 。 因此,我也许可以回答有关此工具包的问题,请根据需要将其应用于您的特定工具包。
我将提供最简单的基本身份验证示例。 好处是:您可以从它开始,然后在其顶部添加(例如,稍后通过Apache添加客户端证书身份验证)。
因此,我的控制器代码段
@Restrict(value = @Group({"ROLE_WEB_SERVICE1"}), handler = BasicAuthHandler.class)
public static Result ws1() {
return TODO;
}
以及身份验证处理程序本身
public class BasicAuthHandler extends AbstractDeadboltHandler {
public static final String HEADER_PREFIX = "Basic ";
private static final String AUTHORIZATION = "authorization";
private static final String WWW_AUTHENTICATE = "WWW-Authenticate";
@Override
public Result beforeAuthCheck(final Http.Context context) {
return basicAuthenticate(context);
}
private Result basicAuthenticate(Http.Context context) {
if (PlayAuthenticate.isLoggedIn(context.session())) {
// user is logged in
return null;
}
final String authHeader = context.request().getHeader(AUTHORIZATION);
if (authHeader == null || !authHeader.toLowerCase().startsWith(HEADER_PREFIX.toLowerCase())) {
return onAuthFailure(context, "Basic authentication header is missing");
}
final String auth = authHeader.substring(HEADER_PREFIX.length());
final byte[] decodedAuth;
final String[] credentials;
try {
decodedAuth = Base64.base64ToByteArray(auth);
credentials = new String(decodedAuth, "UTF-8").split(":");
} catch (final IOException e) {
Logger.error("basicAuthenticate", e);
return Results.internalServerError();
}
if (credentials.length != 2) {
return onAuthFailure(context, "Could not authenticate with absent password");
}
final String username = credentials[0];
final String password = credentials[1];
final AuthUser authUser = new AuthUser(password, username);
final Enum result = AuthProvider.getProvider().loginUser(authUser);
if ("USER_LOGGED_IN".equals(result.name())) {
PlayAuthenticate.storeUser(context.session(), authUser);
return null;
}
return onAuthFailure(context, "Authenticate failure");
}
@Override
public Subject getSubject(final Http.Context context) {
// your implementation
}
@Override
public Result onAuthFailure(final Http.Context context,
final String content) {
// your error hangling logic
return super.onAuthFailure(context, content);
}
}
希望它填补了一些空白
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.