Как включить HTTP-дайджест для встроенной системы безопасности Jetty / Spring? - PullRequest
2 голосов
/ 28 июня 2010

У меня есть два небольших http-сервера. Один использует сервер sun (com.sun.net.httpserver), а другой - встроенный причал. Теперь я пытаюсь заставить HTTP-дайджест работать, по крайней мере, на сервере Jetty (это была одна из причин использовать Jetty вместо Sun httpserver). Независимо от того, какой сервер я использую, базовая настройка выполняется через контейнер Spring IOC.

Мне не нравится использовать сервлеты для этой цели (ну, используя jetty, я получаю объекты HTTPServletRequest и HTTPServletResponse), и я новичок в безопасности Spring (я просто использую безопасность Spring, потому что она кажется наиболее гибкой). подход в отношении дайджест-аутентификации HTTP). Все, что я нашел о безопасности пружин, было довольно кратко задокументировано или полностью ориентировано на сервлет / фильтр.

Мне бы хотелось знать, какой из них был бы самым простым способом включить http-дайджест для моих серверов. И если безопасность пружин - это ответ, как связать классы пружин в мой контейнер IOC. Я могу представить, что работа с http-дайджестом требует каких-то ручных действий. Это хорошо для меня, если у меня есть несколько стартовых подсказок.

1 Ответ

0 голосов
/ 11 июля 2010

Ознакомьтесь с Spring Security Documentation .Вам нужно будет настроить DigestFilter и DigestFilterEntryPoint.Также вам нужно будет предоставить UserDetailsService .Хорошей реализацией UserDetailsService для начала будет Реализация в памяти .

Остальная конфигурация должна быть довольно стандартнойВы можете найти некоторые «Начало работы» здесь .

...