ServletRequestListener - получение userprincipal возвращает null

У меня есть веб-приложение, которое защищено с помощью HTTP-Basic auth. Я также реализовал фильтр, используя интерфейс ServletRequestListener. Теперь, когда фильтр вызывает метод requestInitialized, getUserPrincipal-Method запроса возвращает null. Но когда я проверяю заголовки запросов, заголовок авторизации устанавливается с зашифрованным значением. Вот код:ServletRequestListener - получение userprincipal возвращает null

@Override 
public void requestInitialized(ServletRequestEvent e) { 

    HttpServletRequest request = (HttpServletRequest) e.getServletRequest(); 

    //p is null 
    Principal p = request.getUserPrincipal(); 

    Enumeration<String> enH = request.getHeaders("Authorization"); 
    while (enH.hasMoreElements()) { 
    String s = enH.nextElement(); 
    System.out.println(s); 
    //prints. 
    //Basic c3RhY2tvdmVyZmxvdzpteXBhc3N3b3Jk 
    } 
}

Почему пользовательский интерфейс не инициализирован?

источник

2013-04-18 user1727072

Некоторые подробности о том, как вы настроите ваш встроенный мола бы быть полезным. Знайте, что вам, скорее всего, потребуется настроить функцию LoginService + Constraint + ConstraintMapping + Roles + ConstraintSecurityHandler ... [пример] (http://git.eclipse.org/c/jetty/org.eclipse.jetty.project.git/tree /examples/embedded/src/main/java/org/eclipse/jetty/embedded/SecuredHelloHandler.java) –

Возможно, вы не настроите необходимые уровни безопасности для встроенных причалов.

Адрес example найден в Jetty embedded examples source tree.

package org.eclipse.jetty.embedded; 

import java.util.Collections; 
import java.util.HashSet; 
import java.util.Set; 

import org.eclipse.jetty.security.ConstraintMapping; 
import org.eclipse.jetty.security.ConstraintSecurityHandler; 
import org.eclipse.jetty.security.HashLoginService; 
import org.eclipse.jetty.security.LoginService; 
import org.eclipse.jetty.security.authentication.BasicAuthenticator; 
import org.eclipse.jetty.server.Server; 
import org.eclipse.jetty.util.security.Constraint; 

public class SecuredHelloHandler 
{ 
    public static void main(String[] args) throws Exception 
    { 
     Server server = new Server(8080); 

     LoginService loginService = new HashLoginService("MyRealm","src/test/resources/realm.properties"); 
     server.addBean(loginService); 

     ConstraintSecurityHandler security = new ConstraintSecurityHandler(); 
     server.setHandler(security); 

     Constraint constraint = new Constraint(); 
     constraint.setName("auth"); 
     constraint.setAuthenticate(true); 
     constraint.setRoles(new String[]{"user", "admin"}); 

     ConstraintMapping mapping = new ConstraintMapping(); 
     mapping.setPathSpec("/*"); 
     mapping.setConstraint(constraint); 

     Set<String> knownRoles = new HashSet<String>(); 
     knownRoles.add("user"); 
     knownRoles.add("admin"); 

     security.setConstraintMappings(Collections.singletonList(mapping), knownRoles); 
     security.setAuthenticator(new BasicAuthenticator()); 
     security.setLoginService(loginService); 
     security.setStrict(false); 

     // Your Handler (or Servlet) that should be secured 
     HelloHandler hh = new HelloHandler(); 

     security.setHandler(hh); 

     server.start(); 
     server.join(); 
    } 
}

источник

2013-04-23 16:48:43

я решил его с помощью фильтра вместо Listener ..

@WebFilter(urlPatterns = { "/*" }) 
public class RequestFilter implements Filter { 

@Override 
public void doFilter(ServletRequest req, ServletResponse res, 
     FilterChain fChain) throws IOException, ServletException { 
    HttpServletRequest hReq = (HttpServletRequest) req; 
    //p is not null anymore 
    Principal p = hReq.getUserPrincipal(); 
    fChain.doFilter(hReq, res); 
} 

@Override 
public void destroy() { 
} 

@Override 
public void init(FilterConfig config) throws ServletException { 
} 
}

источник

2013-04-26 08:54:30 user1727072

ServletRequestListener - получение userprincipal возвращает null

ответ

Смежные вопросы