1. Zuhause
  2. Frage und Antwort
  3. RestyGWT und Standard-Authentifizierung

RestyGWT und Standard-Authentifizierung

2016-04-28 10 views
0

Nach Tagen ohne irgendwelche Fortschritte brauche ich Ihre Hilfe.RestyGWT und Standard-Authentifizierung

Mit GWT versuche ich mit meinem REST-Server zu kommunizieren, der Server hat eine andere URL (CORS benötigt).
Meine Konfiguration:
Server
- spring-boot 1.3.3

Kunde
- GWT 1.7
- restygwt 2.0.3

Server-Seite, ich glaube, es ist OK.
Wenn ich die Sicherheit im Frühjahr deaktivieren, kann ich Daten in meinem GWT-Client abrufen.
Aber wenn ich es aktiviere, bekomme ich immer 401 Anfragen. Die REST-URL-Anfrage funktioniert direkt im Webbrowser (mit ihrem Authentifizierungsdialog).

Client-Seite, ich diese Seite gefolgt sind:
https://ronanquillevere.github.io/2014/04/11/restygwt-basic-auth.html

Hier ist mein Code:

Der Filter, die Anmeldeinformationen im Header

public class BasicAuthHeaderDispatcherFilter implements DispatcherFilter { 

    public static final String AUTHORIZATION_HEADER = "Authorization"; 

    @Override 
    public boolean filter(Method method, RequestBuilder builder) { 
     try { 

      String basicAuthHeaderValue = createBasicAuthHeader(
        UserCredentials.INSTANCE.getUserName(), 
        UserCredentials.INSTANCE.getPassword()); 

      builder.setHeader(AUTHORIZATION_HEADER, basicAuthHeaderValue); 

     } catch (UnsupportedEncodingException e) { 
      return false; 
     } 
     return true; 
    } 

    private String createBasicAuthHeader(String userName, String password) 
      throws UnsupportedEncodingException { 
     String credentials = userName + ":" + password; 
     String encodedCredentials = new String(Base64.encode(credentials 
       .getBytes()), "UTF-8"); 

     GWT.log("encodedCredentials=["+encodedCredentials+"]"); 

     return " Basic " + encodedCredentials; 
    } 
}

Die dispacher fügt hinzu:

public class MyDispatcher extends DefaultFilterawareDispatcher { 

    public MyDispatcher() { 
     addFilter(new BasicAuthHeaderDispatcherFilter()); 
    } 

}

Und mein Testanruf:

@Override 
      public void onClick(ClickEvent event) { 
       Defaults.setDispatcher(new MyDispatcher()); 

       UserCredentials.INSTANCE.setUserName("user"); 
       UserCredentials.INSTANCE.setPassword("psswd"); 

       String url = "http://localhost:8080/race"; 
       Resource resource = new Resource(url); 

       resource.get().send(new JsonCallback() { 

        @Override 
        public void onSuccess(Method method, JSONValue response) { 
         GWT.log(response.toString()); 
        } 

        @Override 
        public void onFailure(Method method, Throwable exception) { 
         GWT.log("Erreur: ", exception); 
        } 
       }); 

      }

Und nun die resultierenden Header in dev-Tools Web-Browser.

direkt im Web-Browser:
Anfrage

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Encoding gzip, deflate 
Accept-Language fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3 
Authorization Basic R3V5OnR5Y29vbg== 
Cache-Control max-age=0 
Connection keep-alive 
Host localhost:8080 
User-Agent Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0

Antwort

Cache-Control no-cache, no-store, max-age=0, must-revalidate 
Content-Type application/json;charset=UTF-8 
Date Thu, 28 Apr 2016 17:35:31 GMT 
Expires 0 
Pragma no-cache 
Server Apache-Coyote/1.1 
Set-Cookie JSESSIONID=A496281DBD6E9B797887B9C34B47DA52; Path=/; HttpOnly 
Transfer-Encoding chunked 
X-Frame-Options DENY 
X-XSS-Protection 1; mode=block 
x-content-type-options nosniff

GWT-Client
Anfrage

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Encoding gzip, deflate 
Accept-Language fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3 
Access-Control-Request-He... authorization,x-http-method-override 
Access-Control-Request-Me... GET 
Connection keep-alive 
Host localhost:8080 
Origin http://127.0.0.1:8888 
User-Agent Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0

Antwort

I 2 Dinge bemerkt haben:
- In der GWT-Header Anfrage, ich habe nicht den Berechtigungswert. Im Konsolenprotokoll habe ich jedoch eine Ablaufverfolgung, die bestätigt, dass mein Filter ausgelöst wird.
- Nur mit Firefox, wenn ich meine Anfrage, Firebug fängt 2 Netzwerk-Pakete, die erste hat die Autorisierung Wert, aber keine Antwort, die zweite ist die Ergebnisse, die ich oben beschrieben.

Danke für Ihre Hilfe.

Quelle

2016-04-28 Guymage

Antwort

0

Gelöst.

Mein Server weist die vom Webbrowser übermittelte Pre-Flight-Anforderung zurück.

ich einen CorsFilter in meinem Server hinzufügen, ist es zu ignorieren OPTIONEN

@Override 
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 

     HttpServletResponse theResponse = (HttpServletResponse) response; 
     HttpServletRequest theRequest = (HttpServletRequest) request; 

     theResponse.setHeader("Access-Control-Allow-Origin", theRequest.getHeader("Origin")); 

     if ("OPTIONS".equalsIgnoreCase(theRequest.getMethod())) { 
      theResponse.setHeader("Access-Control-Allow-Credentials", "true"); 
      theResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, HEAD, OPTIONS, DELETE"); 
      theResponse.setHeader("Access-Control-Allow-Headers", "Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization, X-HTTP-Method-Override"); 
     }else{ 
      chain.doFilter(request, response); 
     } 
    }
anfordern

Quelle

2016-05-06 11:20:25 Guymage

 Verwandte Themen

  • Keine verwandten Themen^_^