Authentification HTTP de base avec Jersey / Grizzly

J'ai écrit un REPOS simple serveur à l'aide de JAX-RS, Jersey et Grizzly. C'est comment je démarre le serveur:

URI baseUri = UriBuilder.fromUri("http://localhost/api")
                        .port(8081)
                        .build();

ResourceConfig rc = new PackagesResourceConfig("se.aioobe.resources");
HttpServer httpServer = GrizzlyServerFactory.createHttpServer(baseUri, rc);

Maintenant, j'ai besoin de protéger les ressources en utilisant l'authentification HTTP de Base, et je ne peux pas comprendre comment le faire.

Je peux passer de l'Grizzly à la Jetée si elle est plus simple à faire fonctionner, mais j'ai vraiment la valeur de la configuration simple /start up qui Grizzly fournit.

J'ai lu beaucoup de tutoriels. Ils ont tous parler de la web.xml mais dans ma configuration actuelle, je n'en ai pas. (Ai-je besoin d'en ajouter un pour l'authentification HTTP?) J'ai trouvé la la suite questions, aucun d'eux n'est d'aucune aide 🙁

(Pas de SSL requis à ce stade. L'authentification est à ce point juste pour empêcher le public de jeter un oeil à notre bêta.)

TL;DR: Comment puis-je ajouter de l'authentification HTTP de base à un Maillot /Grizzly webapp?

Vous voulez avoir sur le niveau du conteneur, ou de JAX-RS niveau sera aussi le travail?
Ce n'est jamais simple.
alors, comment vous résoudre ce problème? Parce que j'ai le même problème.
Si il y a acceptée de répondre à une question, vous pouvez supposer que c'était le moyen de l'OP résolu le problème. Dans ce cas, j'ai même posté la réponse de mon auto.

OriginalL'auteur aioobe | 2013-01-30

  1. 7

    J'ai réussi à le faire fonctionner après une couple d'heures, basé sur ce blog.

    Ma solution consiste à:

    • Artefacts Maven:
      • jersey-serveur (v 1.17)
      • jersey-grizzly2 (v 1.17)
    • Codé en dur le nom d'utilisateur /mot de passe (à remplacer avec recherche de base de données si vous le souhaitez)
    • Pas web.xml (par programmation serveur configuré)
    • Pas de SSL impliqués

    J'ai créé ce ContainerRequestFilter:

    public class AuthFilter implements ContainerRequestFilter {

    //Exception thrown if user is unauthorized.
    private final static WebApplicationException unauthorized =
       new WebApplicationException(
           Response.status(Status.UNAUTHORIZED)
                   .header(HttpHeaders.WWW_AUTHENTICATE, "Basic realm=\"realm\"")
                   .entity("Page requires login.").build());

    @Override
    public ContainerRequest filter(ContainerRequest containerRequest) 
            throws WebApplicationException {

        //Automatically allow certain requests.
        String method = containerRequest.getMethod();
        String path = containerRequest.getPath(true);
        if (method.equals("GET") && path.equals("application.wadl"))
            return containerRequest;

        //Get the authentication passed in HTTP headers parameters
        String auth = containerRequest.getHeaderValue("authorization");
        if (auth == null)
            throw unauthorized;

        auth = auth.replaceFirst("[Bb]asic ", "");
        String userColonPass = Base64.base64Decode(auth);

        if (!userColonPass.equals("admin:toHah1ooMeor6Oht"))
            throw unauthorized;

        return containerRequest;
    }
}

    Et j'ai ensuite changé le code de démarrage pour inclure le filtre:

    URI baseUri = UriBuilder.fromUri("http://localhost/api")
                        .port(8081)
                        .build();

ResourceConfig rc = new PackagesResourceConfig("se.aioobe.resources");

//Add AuthFilter ////////////
rc.getProperties().put("com.sun.jersey.spi.container.ContainerRequestFilters",
                       "<YOUR PACKAGE FOR AuthFilter>.AuthFilter");
//////////////////////////////

HttpServer httpServer = GrizzlyServerFactory.createHttpServer(baseUri, rc);

    OriginalL'auteur aioobe

  2. 4

    Vous voudrez peut-être vérifier HTTPS Serveur Client Grizzly exemple distribué avec un Maillot qui fait exactement cela. Voici l'essentiel de l'échantillon sur la configuration des filtres de sécurité sur le Grizzli serveur.

        WebappContext context = new WebappContext("context");
    ServletRegistration registration = 
            context.addServlet("ServletContainer", ServletContainer.class);
    registration.setInitParameter("com.sun.jersey.config.property.packages",
            "com.sun.jersey.samples.https_grizzly.resource;com.sun.jersey.samples.https_grizzly.auth");

    //add security filter (which handles http basic authentication)
    registration.setInitParameter(ResourceConfig.PROPERTY_CONTAINER_REQUEST_FILTERS,
            "com.sun.jersey.samples.https_grizzly.auth.SecurityFilter;com.sun.jersey.api.container.filter.LoggingFilter");
    registration.setInitParameter(ResourceConfig.PROPERTY_CONTAINER_RESPONSE_FILTERS,
            LoggingFilter.class.getName());


    try {

        webServer = GrizzlyServerFactory.createHttpServer(
                getBaseURI()
        );

        //start Grizzly embedded server //
        System.out.println("Jersey app started. Try out " + BASE_URI + "\nHit CTRL + C to stop it...");
        context.deploy(webServer);
        webServer.start();

    } catch (Exception ex) {
        System.out.println(ex.getMessage());
    }

    Vous vous inscrivez à un SecurityFilter qui prend soin de votre HTTP basic auth. Activation de la journalisation du filtre sur le serveur devrait montrer l'authentification basique en-tête de la demande. Voici un exemple:

    Jan 30, 2013 8:59:00 PM com.sun.jersey.api.container.filter.LoggingFilter filter
INFO: 1 * Server in-bound request
1 > GET http://localhost:8080/context/
1 > host: localhost:8080
1 > connection: keep-alive
1 > cache-control: max-age=0
1 > authorization: Basic dXNlcjpwYXNzd29yZA==
1 > accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
1 > user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
1 > accept-encoding: gzip,deflate,sdch
1 > accept-language: en-US,en;q=0.8
1 > accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
1 > 

Service: GET /User: user
Jan 30, 2013 8:59:00 PM com.sun.jersey.api.container.filter.LoggingFilter$Adapter finish
INFO: 1 * Server out-bound response
1 < 200
1 < Content-Type: text/html
1 < 
JERSEY HTTPS EXAMPLE
    Merci! J'ai étudié. Je ne pouvais pas le faire pour compiler, même après l'installation d'un tas de jar-les fichiers manuellement dans mon mvn référentiel. Je l'ai fait faire en fin de compte basé sur le même code. Je vais poster une réponse dans une minute ou deux.

    OriginalL'auteur Arul Dhesiaseelan

  3. 1

    @aioobe être conscient que bien que ce genre de travail vous avez besoin d'une meilleure vérification d'erreur lorsque vous travaillez avec l'en-tête. Par exemple:

        auth = auth.replaceFirst("[Bb]asic ", "");

    Ce qui suppose que l'en-tête d'authentification de Base, alors qu'il pourrait ne pas l'être. Vous devez vérifier que l'autorisation d'en-tête commence avec la "Base", et si pas jeter non autorisée. Même chose pour veiller à ce que le reste de l'information est en fait codé en base64.

    Je vous remercie pour cette. Je suis d'accord à 100%.

    OriginalL'auteur jgm