程序博客网 > 淘宝店铺装修热点

Hessian配置用户名和密码

来源:互联网 发布:淘宝店铺装修热点 编辑:程序博客网 时间:2024/05/30 04:42

原文链接 http://www.zhaochao.net/index.php/2016/01/26/12/

配置原因

随着业务的发展项目会变的越来越多,项目需要进行模块化与服务化,服务化中常用的方法就是使用RPC技术,Hessian就是常用的一种RPC技术。之前用过Hessian,没有考虑太多,只是用用,最近想了想Hessina没有安全验证,将URL发部到网上后,只要别人知道你的URL,再知道你的方法,他就可以调用了,这样感觉不太安全,于是找了一下方法,给Hessian增加权限我所知道的有两种,一种是通过额外的代码去验证,另一种是Hessian自带的权限验证,主要是将用户名和密码增加到http 响应头在,部分源码如下所示:

  /**   * Method that allows subclasses to add request headers such as cookies.   * Default implementation is empty.    */  protected void addRequestHeaders(HessianConnection conn)  {    conn.addHeader("Content-Type", "x-application/hessian");    conn.addHeader("Accept-Encoding", "deflate");    String basicAuth = _factory.getBasicAuth();    if (basicAuth != null)      conn.addHeader("Authorization", basicAuth);  }  public String getBasicAuth()  {    if (_basicAuth != null)      return _basicAuth;    else if (_user != null && _password != null)      return "Basic " + base64(_user + ":" + _password);    else      return null;  }

在tomcat中配置服务url的访问用户名和密码,具体做法如下

  1. 在服务端的web.xml中为hessan的url增加权限验证代码如下:
    <!-- 定义hessian认证 -->    <security-constraint>        <web-resource-collection>            <web-resource-name>Hessian Security</web-resource-name>            <url-pattern>/api/service/*</url-pattern>        </web-resource-collection>        <auth-constraint>            <role-name>Hessian</role-name>        </auth-constraint>    </security-constraint>    <!-- Define the Login Configuration for this Application -->    <login-config>        <auth-method>BASIC</auth-method>        <realm-name>Hessian Security</realm-name>    </login-config>    <!-- Security roles referenced by this web application -->    <security-role>        <description></description>        <role-name>Hessian</role-name>    </security-role>
  1. 在tomcat 的tomcat-users.xml中增加 用户名和密码
  <role rolename="Hessian"/>  <user username="zhaochao" password="zhaochao" roles="Hessian"/>
  1. hessian客户端增加用户名和密码
    hessian自带客户端
            HVideoService videoClient = (HVideoService) factory.create(HVideoService.class, url);            factory.setUser("zhaochao");            factory.setPassword("zhaochao");

spring客户端

    <bean id="videoClient" class="org.springframework.remoting.caucho.HessianProxyFactoryBean">        <property name="serviceUrl" value="${baseUrl}/api/service/videoExporter" />        <property name="serviceInterface" value="com.***" />        <property name="overloadEnabled" value="true" />        <property name="username" value="zhaochao"></property>        <property name="password" value="zhaochao"></property>    </bean>
0 0
淘宝店铺装修热点 淘宝店铺装修热点
原创粉丝点击
热门IT博客
刷信誉怎么找淘宝店刷信誉怎么找淘宝店
如何登陆阿里云主机如何登陆阿里云主机
实验数据记录及处理
人工智能产业链
上海 淘宝服装运营招聘
网络上的aj什么意思
linux虚拟机卡在suse
c语言求一个数的约数
西门子840d编程代码
mbot机器人编程
西门子编程器
手机如何写java
mac电脑怎么截图再编辑
穿越开挂软件
itools windows xp
unity3d 小地图寻路
php数组传到js
php 高精度计算
腾讯云计算有限公司
mac电脑连接电吉他
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 射在高跟鞋里 高跟鞋射 射高跟吧 射在高跟鞋 射在高跟鞋上 射高跟鞋里 射到高跟鞋里 射进高跟鞋 玩高跟鞋 偷高跟鞋 射频器 射频脉冲 家用射频美容仪有用吗 射频仪去眼袋 韩国射频美容仪 tripollar射频美容仪 超声刀和射频的区别 射频超声刀 射频刀 射频美容好吗 射频卡考勤机 rfid射频卡 射频卡是什么 手机射频线 射频线 毛射香的功效与作用 射鱼 射鱼弓 射鱼神器 自制射鱼镖 自制射鱼器 穿鱼器 小学生体育用品 伊贝尔 复合弓射鱼 射顶枪 鱼枪射鱼 多功能射鱼枪 射鱼枪设计图 鱼镖图片 启迈斯仰卧板

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里