使用HTTPS和JAAS上載Flex文件嗎？

Question

我們正在嘗試將文件從Flex客戶端上載到Java EE應用程序。

• 在完整的HTTPS環境中
• Java EE服務器是JBoss 5
• 使用BlazeDS“自定義”身份驗證（通過Flex表單輸入用戶名和密碼）
• 每個會話使用BlazeDS身份驗證

在常規AMF呼叫中，我們可以訪問用戶主體並使用角色機制。

但是，在我們的上載Servlet中，我們無法訪問用戶主體。

request.getUserPrincipal() // returns null

如何解決呢？

Answer 1

前一段時間，有個人在我的博客中評論 https + flex + firefox不起作用：

您是否嘗試過通過https在Firefox中上傳文件？ 好吧，別打擾，這是不可能完成的！ Adobe將其歸咎於firefox，並將頭埋在沙子里。 在此處閱讀Adobe的尖齒和荒謬的說法： http : //bugs.adobe.com/jira/browse/FP-201

最終，他們舉手表示無法修復，盡管說“我們了解這是一個嚴重的問題，並致力於解決這個問題”，但還是建議您：1）將文件發送到服務器中。不同的方式2）查找另一種身份驗證形式

可能不再是這種情況-注冊並查看鏈接的錯誤是否仍未解決。

另外-這可能不是您的確切問題（至少現在還沒有）-我只是在提供指針。

Answer 2

從您的帖子中，並且由於我還沒有使用過BlazeDS，所以我無法確定您是否確實遇到了此問題，但是在我看來，您-

查看您的服務器日志，或嘗試使用像Fiddler這樣的Web調試器（您可以對其進行調整以以明文形式顯示HTTPS通信），您會看到Flash使用FileReference.upload（）阻止了自定義HTTP身份驗證標頭。 為什么會這樣，我不知道，但是除了手動制作東西或自己動手之外，我沒有其他解決方法。