Jersey——基本认证 & 摘要认证 & 表单认证

最新推荐文章于 2023-06-09 11:23:14 发布
原创 最新推荐文章于 2023-06-09 11:23:14 发布 · 910 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Spring与Jersey集成的环境中搭建认证系统,涵盖了HTTP基本认证、摘要认证和表单认证的实现步骤。包括环境配置、 Realm设置、服务器配置、认证验证以及相关代码和配置文件的展示。通过Postman和浏览器验证了认证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备工作

Spring5.1.7 + Jersey2.27 + Tomcat环境搭建

  1. 创建spring+jersey的maven项目依赖如下:
<dependencies>
    <dependency>
      <groupId>org.glassfish.jersey.core</groupId>
      <artifactId>jersey-server</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.glassfish.jersey.containers</groupId>
      <artifactId>jersey-container-servlet-core</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.glassfish.jersey.containers</groupId>
      <artifactId>jersey-container-servlet</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.glassfish.jersey.inject</groupId>
      <artifactId>jersey-hk2</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.glassfish.jersey.ext</groupId>
      <artifactId>jersey-spring4</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.glassfish.jersey.media</groupId>
      <artifactId>jersey-media-json-jackson</artifactId>
      <version>2.27</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>5.1.7.RELEASE</version>
    </dependency>
 </dependencies>
  1. 配置applicationContext.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <context:component-scan base-package="com.jersey"></context:component-scan>
</beans>
  1. 编写一个Rest示例类
@Component
@Path("hello")
public class HelloResource {

    @Path("index")
    @GET
    public Response index() {
        return Response.ok("hello world!").build();
    }

    @Path("pH")
    @POST
    public Response postH() {
        return Response.ok("hello world!").build();
    }
}
  1. 准备并创建Realm所需的数据库表及数据
SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
-- Table structure for users
-- ----------------------------
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `user_name` varchar(255) DEFAULT NULL,
  `user_password` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of users
-- ----------------------------
INSERT INTO `users` VALUES ('caroline', 'zhang');
INSERT INTO `users` VALUES ('eric', 'han');
DROP TABLE IF EXISTS `user_roles`;
CREATE TABLE `user_roles` (
  `user_name` varchar(255) DEFAULT NULL,
  `role_name` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user_roles
-- ----------------------------
INSERT INTO `user_roles` VALUES ('caroline', 'user');
INSERT INTO `user_roles` VALUES ('eric', 'admin');
  1. 配置JDBCRealm
    修改服务器配置文件$CATALINA_BASE/conf/server.xml,配置内容如下:
<Realm className="org.apache.catalina.realm.JDBCRealm"
		driverName="com.mysql.jdbc.Driver"
		connectionURL="jdbc:mysql://localhost:3306/test"
		connectionName="root"
		connectionPassword="seeyon123456"
		userTable="users"
		userNameCol="user_name"
		userCredCol="user_password"
		userRoleTable="user_roles"
		roleNameCol="role_name" />

代码修改位置层级结构图Tomcat JdbcRealm配置

二、基本认证

HTTP基本认证是指通过WEB浏览器或者其他客户端在发送请求的时,提供用户名和密码作为身份凭证的一种登录验证方式。在请求发送之前,用户名和密码字符串通过一个冒号合并,形式如:Username:Password,合并后的字符串经过BASE64算法进行编码。

	<security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>user</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>
  1. 使用Postman验证
    admin角色请求成功
    user角色请求失败
  2. 查看Header信息
    在这里插入图片描述
    在这里插入图片描述

三、摘要认证

HTTP - 摘要认证

	<security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>user</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>DIGEST</auth-method>
    </login-config>
  1. Postman验证

与BASIC验证一样,不再截图;

  1. 查看Header信息
    在这里插入图片描述
    在这里插入图片描述

四、表单认证

表单认证是基于HTTP,使用HTML的Form标签提交表单的认证形式。用户登录页面定义在web.xml文件的form-login-page字段中,在没有被认证前,访问者对资源地址的访问会被引导到该页面。访问者提交身份信息后,服务器接收并处理请求,如果认证通过,将重定向到welcom-file字段定义的页面,如果失败,将重定向到form-error-page字段定义的页面。

	<security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>BASIC Auth</web-resource-name>
            <url-pattern>/wapi/*</url-pattern>
            <http-method>GET</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>user</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.html</form-login-page>
            <form-error-page>/error.html</form-error-page>
        </form-login-config>
    </login-config>

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
    <form action="j_security_check">
        <div>
            <span>user name</span>
            <input id="j_username" name="j_username" type="text">
        </div>
        <div>
            <span>password</span>
            <input id="j_password" name="j_password" type="password">
        </div>
        <input type="submit" value="login in">
    </form>
</body>
</html>
  1. 使用chrome浏览器验证
    在这里插入图片描述
    码云地址

五、参考链接

  1. 在tomcat中使用Realm
  2. Spring集成Jersey开发(附demo)
  3. 用idea创建一个maven web项目
    创建maven项目的时候注意加archetypeCatalog=internal属性,否则创建不出来
  4. 在Tomcat中采用基于表单的安全验证
Jersey框架:使用注解实现用户认证
机器熊的技术大杂烩
04-24 1209
业务场景描述 微服务框架势必要面临用户鉴权问题,如在搭建系统应用时必须要考虑什么资源可以公开,什么资源只有系统用户才可以访问? 本文针对Jersey框架,就REST资源的用户鉴权提供可行的解决思路,以简洁方便的注解形式实现。 Jersey的过滤器(Filter) 当你想要修改请求或响应参数,如HTTP请求响应头,可以使用过滤器来完成任务。例如,希望添加一个响应头X-Powered-By 到每个生成...
java jersey_Jersey框架
weixin_36035466的博客
02-12 582
编辑推荐:本文来自于cnblogs,主要从JerseyRESTful WebService框架简介,Jersey对JSON的支持,Jersey对HTTPS的支持等方面详细讲解。Jersey RESTful WebService框架简介开发RESTful WebService意味着支持在多种媒体类型以及抽象底层的客户端-服务器通信细节,如果没有一个好的工具包可用,这将是一个困难的任务为了简化使用Ja...
extjs+jersey+spring+jpa Security 安全验证
12-29
一个简单的 安全验证的dome 自己看配置文件 在mysql下建库 自动生成表 添加好权限 权限表 role 内容最少如下 id name value 1 admin ROLE_ADMIN 2 user ROLE_USER value值必须以ROLE_开头 配置好 用户与 权限边的关系 userrole
HTTP的认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 7082
DIGEST 认证摘要认证
Spring Security:身份验证令牌Authentication介绍与Debug分析
kaven
01-21 1万+
在Spring Security中,通过Authentication来封装用户的验证信息以及用户验证实现,Authentication可以是需要验证和已验证的用户信息封装。接下来,博主介绍Authentication接口及其实现类。 Authentication Authentication接口源码(Authentication接口继承Principal接口,Principal接口表示主体的抽象概念,可用于表示任何实体): package org.springframework.security.core;
springboot从基础到实战
weixin_44195615的博客
01-08 522
第1章Spring Boot 概述 1.1 Spring Boot简介 1.2 Spring Boot的特点 1.2.1 快速构建项目 Spring Boot具有多种快速构建项目的方式,如下面几种形式: (1)使用Eclipse(MyEclipse)可以利用创建Maven项目的方式创建Spring Boot项目。当然,如果在Eclipse中安装了Spring Tools,就可以直接创建Spring Starter Project。 (2)使用IntelliJ IDEA,可以利用创建Spring Initia
【RESTful API设计】:构建易用接口的Java EE图书管理系统指南
# 摘要 本文综合探讨了RESTful API的设计、实现和维护过程,重点介绍了在Java EE环境中的应用,以及如何应用于图书管理系统的构建。文章首先阐述了RESTful API的基础理论,并详细分析了使用JAX-RS框架在Java中实现...
【填坑】Jersey 2.222.26
Bruce
06-22 1057
Jersey从v2.26开始讲injection的库做了封装,不再跟hk2强耦合。但是缺省还是试用hk2,应用程序需要特别地在pom中加入&amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.glassfish.jersey.inject&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;jersey-hk2&amp;lt;/arti...
使用jersey2.X发布rest服务
yuqing_410的专栏
07-04 3136
使用jersey2.X发布rest服务jersey2.X发布rest服务的方式跟jersey1.X版本不同,需要做不同的处理;本文使用的jersey版本为2.26-b07,下载地址:http://repo1.maven.org/maven2/org/glassfish/jersey/bundles/jaxrs-ri/2.26-b07/1、需要的jar包(下载的jaxrs-ri-2.26-b07.zi
Jersey处理表单Post信息
Jinx
04-25 4652
目的:仅仅使用Jersey将页面表单中的数据
摘要认证和签名认证
loongshawn的博客
03-05 3949
常见的安全算法-整理 文章中介绍了各种安全算法,这一节整理下算法的使用场景。 为什么需要认证 摘要认证原理 摘要认证实现 签名认证原理 签名认证实现 ...
Jersey框架三:Jersey对HTTPS的支持
热门推荐
怀揣梦想,努力前行
03-03 2万+
Jersey HTTPS示例,包含客户端和服务端
JAVA基础 - JERSEY简介
记录并分享
06-09 3038
JERSEY是基于JAVA的、轻量级的、RESTful风格的WEB SERVICES框架,是JAX-RS(JSR311)开源参考实现。 JERSEY框架不只是JAX-RS参考实现,还提供了自己的API,进一步简化了RESTful服务和客户端开发。
Jersey JdbcTemplate的使用
无德皇叔的博客
11-18 932
Jersey JdbcTemplate的使用经过前面的介绍,我们可以实现简单RESTful服务了,并使用map集合模拟了,学生信息的增删改查。但是实际开发中我们更多的是与数据库打交道,使用数据库来处理数据,因此在下面的章节中我们将会介绍Jersey框架与数据库进行交互的操作。 本章节我们介绍Jersey与JdbcTemplate的结合使用。引入依赖在spring与Jersey整合的基础上需要加上s
jersey实现restful API提供http服务,实现资源跨代码共享
忆浅曦
05-23 1874
最近产品提了一个新需求,希望做出像淘宝一样的搜索框(就是那种输入一个字,就有一个下拉框给你推荐以这个字开头的商品名称,然后随着你的输入,变化出不同的提示的那种关联搜索框)。至于效果图的话,嗯,我去扒一张淘宝的图贴上: 效果就类似这种,当然要想实现这样的效果,首先你得有个数据库,里边放着这些可以被检索到的名称用来备选。在页面与后端语言进行ajax交互的时候,将符合用户输入格式的数据传输到前台显示,...
Jersey用户指南(2
xueqing90的博客
04-06 3066
第二章。模块和依赖关系 表的内容 2.1。Java SE的兼容性 2.2。介绍球衣依赖性 2.3。常见的球衣用例 2.3.1。Glassfish上基于Servlet的应用程序 2.3.2。基于Servlet的服务器端应用程序 2.3.3。客户端应用程序在JDK 2.3.4。服务器端应用程序容器的支持 2.4。Jersey 的模块列表 2.1。Java SE的兼容性 直至Jer
jersey rest webservice实现上传下载
TO TOP CODER
08-16 3462
package com.teamhow.daoimpl; import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import j
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值