从 Java Servlet 向 Web API 发送 get 请求

2024-02-09

常见问题

是否可以从 Java servlet 发送 get 请求doGet方法？我需要根据我的 Web API .NET 服务检查一些“票据”，因此我可以从我的自定义 servlet 中调用此服务吗？doGet方法？

public class IdentityProviderServlet extends HttpServlet {
...
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
...
// make request to Web API and save received user name to response
...
}

Details

我们有使用 TIBCO Spotfire 7.0 作为分析报告引擎的网络应用程序（.NET、MVC5）。为了允许我们的用户在 Web 应用程序内查看报告，我们使用 Spotfire WebPlayer（IIS Web 应用程序）和 JavaScript API。我们在 Web 应用程序中对用户进行身份验证，然后允许他们利用 JS API 向 WebPlayer 发出请求。为了使用已经经过身份验证的用户，我们根据描述的密钥票在 WebPlayer 上实现了自定义身份验证here http://stn.spotfire.com/stn/Tasks/ImplementingCustomAuthentication.aspx。因此，我们创建了由 Spotfire WebPlayer 加载并调用重写函数的 .NET 程序集。在此函数中，我们调用 Web API 服务来验证用户并获取有效的 Spotfire 用户名，然后我创建IIdentity与收到的用户名。当新版本的 TIBCO Spotfire 7.5 发布时，我们发现它们removed https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-03FD5CD2-103C-444B-BE23-B1711C8797A8.html支持自定义身份验证，因为它们changed https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-24E8A46B-4BB5-4D8C-8F24-FB8D77E8EC63.html架构，现在他们支持“外部认证 https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-0E4154FC-97AE-43D4-8EBF-A9BD9380D83C.html”。这种方法可以作为 Java servlet 来实现，用于验证用户身份，然后进行 Spotfire：

从 getUserPrincipal() 方法检索用户名 javax.servlet.http.HttpServletRequest

所有这些迫使我们用 Java 重新编写逻辑。然而，我们不想改变身份验证的整体工作流程，并且我们希望坚持已经有效的票务模式。我是 Java servlet 的新手，所以我的目标是基于 servlet 实现相同的身份验证。他们有example https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/api/TIB_sfire_server_Custom_Authentication_Filter_API_Reference/javadoc/index.html其中 servlet 类有方法doGet and doPost (链接到带有示例的 zip https://docs.tibco.com/pub/spotfire_server/7.5.0/doc/api/TIB_sfire_server_Custom_Authentication_Filter_API_Examples.zip）。我在这里的假设是我可以实现我自己的doGet并向 Web API 发送请求以验证票证并取回用户名。

是否有意义？

最后我得到了这段代码。我实现了简单的过滤器而不是 servlet。

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;
import java.io.*;
import org.json.*;

public class Authenticator implements IAuthenticator {

    @Override
    public IIdentity doAuthentication(String pathToAuthIdentity) throws IOException {
        try {
            // Create an instance of HttpClient.
            HttpClient httpClient = HttpClients.createDefault();

            // Create a method instance.
            HttpGet get = new HttpGet(pathToAuthIdentity);

            HttpResponse response = httpClient.execute(get);

            int internResponseStatus = response.getStatusLine().getStatusCode();

            if(200 == internResponseStatus)
            {
                BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));

                StringBuffer result = new StringBuffer();
                String line = "";
                while ((line = rd.readLine()) != null) {
                    result.append(line);
                }

                String userName = null;
                try {
                    JSONObject obj = new JSONObject(result.toString());
                    userName = obj.getString("SpotfireUser");
                } catch (JSONException ex) {
                }
                return new Identity(userName);                
            }else
            {
                return new AIdentity(null);                
            }

        } catch (IOException ex) {
            throw ex;
        } 
    }

    public class AIdentity implements IIdentity
    {
        private final String UserName;
        public AIdentity(String userName)
        {
            this.UserName = userName;
        }
        @Override
        public String getName() {
            return UserName;
        }

    }
}

这就是我使用这个类的方式

    import java.io.IOException;
    import java.security.Principal;
    import javax.servlet.http.*;
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletContext;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;


    public class SpotfireAuthFilter implements Filter {

        private static final String AUTHENTICATION_SERVICE_URL_PARAM = "AUTHENTICATION_SERVICE_URL";
        private static final String COOKIE_NAME_PARAM = "COOKIE_NAME";



        private ServletContext context;    
        private String[] SpotfireTicketNames = null;
        private String[] AuthServiceBaseURLs = null;

        private IAuthenticator AuthService;

        @Override
        public void init(FilterConfig fc) throws ServletException {
            context = fc.getServletContext();

            if(null == fc.getInitParameter(AUTHENTICATION_SERVICE_URL_PARAM) 
                || null == fc.getInitParameter(COOKIE_NAME_PARAM) )
            {
                throw new ServletException("Can't read filter initial parameters");
            }

            AuthServiceBaseURLs = fc.getInitParameter(AUTHENTICATION_SERVICE_URL_PARAM).split(",");
            SpotfireTicketNames = fc.getInitParameter(COOKIE_NAME_PARAM).split(",");
            AuthService = new Authenticator();

            if(SpotfireTicketNames.length != AuthServiceBaseURLs.length)
            {
                throw new ServletException(
                        String.format("Count of '%s' parameter don't equal '%s' parameter", 
                                COOKIE_NAME_PARAM, 
                                AUTHENTICATION_SERVICE_URL_PARAM));
            }

        }

        @Override
        public final void doFilter(
                ServletRequest servletRequest,
                ServletResponse servletResponse,
                FilterChain chain)  throws ServletException 
        {
            final HttpServletRequest request = (HttpServletRequest) servletRequest;
            final HttpServletResponse response = (HttpServletResponse) servletResponse;

            try 
            {
                doFilter(request, response, chain);
            } 
            catch (IOException | RuntimeException e) 
            {
              // Not possible to authenticate, return a 401 Unauthorized status code without any WWW-Authenticate header

              sendError(response, 401, "Unauthorized");
            }
        }

        @Override
        public void destroy() {
         // do nothing   
        }

        private void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException 
        {

            String url = getAuthServiceURL(request);
            if(null != url)           
            {


                IIdentity identity = AuthService.doAuthentication(url);
                if(null != identity)
                {
                    String userName = identity.getName();
                    if(null != userName && !userName.equalsIgnoreCase(""))
                    {
                        Principal principal = createPrincipal(userName);

                        // Pass on the request to the filter chain and the authentication framework
                        // should pick up this priincipal and authenticate user
                        chain.doFilter(new WrappedHttpServletRequest(request, principal), response);


                    }
                    else
                    {
                        throw new IOException("Authentication failed");
                    }
                }else
                {
                    throw new IOException("Can't authenticate user by url " + url);
                }
            }
            else
            {
                throw new IOException("Can't find ticket to authenticate user.");
            }

            // Done!
            return;
        }

        private void sendError(HttpServletResponse response, int statusCode, String message) {
            try {
              response.sendError(statusCode, message);
            } catch (IOException e) {

            }
        }

        private String getAuthServiceURL(HttpServletRequest request) {

            Cookie[] cookies  = request.getCookies();
            for(int i =0; i< cookies.length; ++i)
            {
                for(int j =0; j< SpotfireTicketNames.length; ++j)
                {
                    if(cookies[i].getName().equalsIgnoreCase(SpotfireTicketNames[j]))
                    {
                        return String.format(AuthServiceBaseURLs[j], cookies[i].getValue());
                    }    
                }
            }
            return null;
        }


    private Principal createPrincipal(String username) 
    {

        // check does username contain domain/email/display name 
        return new APrincipal(username);
    }



    /**
     * A wrapper for {@link HttpServletRequest} objects.
     */
    private static class WrappedHttpServletRequest extends HttpServletRequestWrapper {

      private final Principal principal;

      public WrappedHttpServletRequest(HttpServletRequest request, Principal principal) {
        super(request);
        this.principal = principal;
      }

      @Override
      public Principal getUserPrincipal() {
        return this.principal;
      }

    } // WrappedHttpServletRequest
  }


    public class APrincipal implements Principal {
        private final String _username;

        public APrincipal(String username) {
           _username = username;
        }

        @Override
        public String getName() {
         return _username;   
        }

    }

以及这些初始参数

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从 Java Servlet 向 Web API 发送 get 请求的相关文章

Grails 3.x bootRun 失败

我正在尝试在 grails 3 1 11 中运行一个项目但出现错误失败构建失败并出现异常什么地方出了错任务 bootRun 执行失败进程命令 C Program Files Java jdk1 8 0 111 bin java
如何为最终用户方便地启动Java GUI程序

用户想要从以下位置启动 Java GUI 应用程序Windows 以及一些额外的 JVM 参数例如 javaw Djava util logging config file logging properties jar MyGUI jar
Java JDBC：更改表

我希望对此表进行以下修改添加状态列 varchar 20 日期列时间戳我不确定该怎么做 String createTable Create table aircraft aircraftNumber int airLineCompa
如何找到给定字符串的最长重复子串

我是java新手我被分配寻找字符串的最长子字符串我在网上研究似乎解决这个问题的好方法是实现后缀树请告诉我如何做到这一点或者您是否有任何其他解决方案请记住这应该是在 Java 知识水平较低的情况下完成的提前致谢附测试仪字符串
使用 Android 发送 HTTP Post 请求

我一直在尝试从 SO 和其他网站上的大量示例中学习但我无法弄清楚为什么我编写的示例不起作用我正在构建一个小型概念验证应用程序它可以识别语音并将其文本作为 POST 请求发送到 node js 服务器我已确认语音识别有效并且服务
在 HTTPResponse Android 中跟踪重定向

我需要遵循 HTTPost 给我的重定向当我发出 HTTP post 并尝试读取响应时我得到重定向页面 html 我怎样才能解决这个问题代码 public void parseDoc final HttpParams params n
加速代码 - 3D 数组

我正在尝试提高我编写的一些代码的速度我想知道从 3d 整数数组访问数据的效率如何我有一个数组 int cube new int 10 10 10 我用价值观填充其中然后我访问这些值数千次我想知道由于理论上所有 3d 数组都存储在内
列出jshell中所有活动的方法

是否有任何命令可以打印当前 jshell 会话中所有新创建的方法类似的东西 list但仅适用于方法您正在寻找命令 methods all 它会打印所有方法包括启动 JShell 时添加的方法以及失败被覆盖或删除的方法对于您声明的
Spring Data JPA 应用排序、分页以及 where 子句

我目前正在使用 Spring JPA 并利用此处所述的排序和分页如何通过Spring data JPA通过排序和可分页查询数据 https stackoverflow com questions 10527124 how to query
无法解析插件 Java Spring

我正在使用 IntelliJ IDEA 并且我尝试通过 maven 安装依赖项但它给了我这些错误 Cannot resolve plugin org apache maven plugins maven clean plugin 3 0
如何为俚语和表情符号构建正则表达式 (regex)

我需要构建一个正则表达式来匹配俚语即 lol lmao imo 等和表情符号即 P 等我按照以下示例进行操作http www coderanch com t 497238 java java Regular Expression D
从 127.0.0.1 到 2130706433，然后再返回

使用标准 Java 库从 IPV4 地址的点分字符串表示形式获取的最快方法是什么 127 0 0 1 到等效的整数表示 2130706433 相应地反转所述操作的最快方法是什么从整数开始2130706433到字符串表示形式 127 0
Java按日期升序对列表对象进行排序[重复]

这个问题在这里已经有答案了我想按一个参数对对象列表进行排序其日期格式为 YYYY MM DD HH mm 按升序排列我找不到正确的解决方案在 python 中使用 lambda 很容易对其进行排序但在 Java 中我遇到了问题 f
如何将 pfx 文件转换为 jks，然后通过使用 wsdl 生成的类来使用它来签署传出的肥皂请求

我正在寻找一个代码示例该示例演示如何使用 PFX 证书通过 SSL 访问安全 Web 服务我有证书及其密码我首先使用下面提到的命令创建一个 KeyStore 实例 keytool importkeystore destkeystore
加密 JBoss 配置中的敏感信息

JBoss 中的标准数据源配置要求数据库用户的用户名和密码位于 xxx ds xml 文件中如果我将数据源定义为 c3p0 mbean 我会遇到同样的问题是否有标准方法来加密用户和密码保存密钥的好地方是什么这当然也与 tomcat
Java执行器服务线程池[关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 如果我使用 Executor 框架在
如何从泛型类调用静态方法？

我有一个包含静态创建方法的类 public class TestClass public static
编译器抱怨“缺少返回语句”，即使不可能达到缺少返回语句的条件

在下面的方法中编译器抱怨缺少退货声明即使该方法只有一条路径并且它包含一个return陈述抑制错误需要另一个return陈述 public int foo if true return 5 鉴于Java编译器可以识别无限循环 https
当我从 Netbeans 创建 Derby 数据库时，它存储在哪里？

当我从 netbeans 创建 Derby 数据库时它存储在哪里如何将它与项目的其余部分合并到一个文件夹中右键单击Databases gt JavaDB in the Service查看并选择Properties This will
Spring Boot @ConfigurationProperties 不从环境中检索属性

我正在使用 Spring Boot 1 2 1 并尝试创建一个 ConfigurationProperties带有验证的bean 如下所示 package com sampleapp import java net URL import j

随机推荐

Google 通过 Firebase 登录：GIDSignInDelegate 不符合 ViewController

我正在向我的应用程序引入 Google 登录虽然 Google 和 Firebase 文档都足够详尽但我按照他们的建议所做的工作还不够我仍然收到此错误希望这能帮助其他人在实现 SDK 时找到问题的解决方案提前感谢您审阅这一厚重的内
在 .NET Framework 4.6.2 中，FormattedText() 已过时，我该如何修复它

当我尝试使用 net Framework 4 6 2 构建 WPF 项目时出现错误因为 FormattedText 已过时如下所示已过时使用 PixelsPerDip 覆盖 false 公共FormattedText 字符串tex
如何将 os.Stdout 输出复制到字符串变量

我有一个这样的函数 package main import fmt PrintSomething prints some thing func PrintSomething fmt Println print something func
无法解决：com.android.support:appcompat-v7.15

我刚刚在elementary os 0 3 1 基于Ubuntu 14 04 LTS 上安装了Android Studio 但出现以下错误 Error 24 13 Failed to resolve com android support
通过 Java Mail API 发送电子邮件时出错？

尝试通过 Java Mail API 发送电子邮件时出现以下错误这个错误是什么意思 javax mail MessagingException Exception reading response nested exception is
np.sum 出现 Numba nopython 错误

如果我使用这个功能 import numpy as np from numba import jit jit nopython True def diss matrix data n data shape 0 diss np empty n
np.mean 和 tf.reduce_mean 有什么区别？

In the MNIST 初学者教程 https www tensorflow org versions master tutorials mnist beginners index html 有这样的声明 accuracy tf redu
Azure IoT Edge 模块日志位置

暴露的日志在哪里iotedge logs
找不到“ReactNativeNavigation/ReactNativeNavigation.h”文件

Note 请务必评论我应该提到的内容来改进这个问题而不是否定我能够成功地为另一个项目设置 React Navigation 和 expo 并且很乐意在这个项目中启动并运行 RNN 我正在为我的 React Native 应用程序特别是
将多个缩略图精灵与 Video.js 一起使用

我正在尝试使用Video js 缩略图 https github com brightcove videojs thumbnails将鼠标悬停在我的 Video js 播放器轨迹栏上时显示搜索预览缩略图我使用 ffmpeg 将视频中的缩略
使用 sass-loader 不会在 React 中动态导入类

我的目标是导入scss classes使用动态类我见过几种用法例如安巴尔开源 https github com RD17 ambar blob master FrontEnd src components BasicComponents
重置 Windows 中的打开文件对话框位置

我使用打开一个打开的文件对话框GetOpenFileName功能我正在创建一个处理程序函数它将对话框窗口置于所有者窗口的中心我将对话框居中CDN INITDONE通知目前 Windows 似乎会记住桌面应用程序的最后一个对话框位置并
使用 memcpy 将 int 复制到 char 数组中，然后打印其成员：未定义的行为？

考虑以下代码 int i 1 char c sizeof i memcpy c i sizeof i cout lt lt static cast
Magento - 获取所有产品的产品集合

我需要所有产品的定制产品集合目前没有包含商店所有产品的类别因为有 8000 种产品我们无法将它们添加到一个额外的类别中我需要的是在特定的 CMS 页面上显示所有产品的产品集合到目前为止我有一个带有块的 CMS 页面 block
儿童元素与身高：100%被兄弟姐妹推

我有一个非常简单的结构 div class parent h1 Element taking space h1 div class stretch Not much content but needs to be stretched to
django MultiValueDictKeyError 错误，我该如何处理它

我试图将一个对象保存到我的数据库中但它抛出了一个MultiValueDictKeyError error 问题出在形式上 is private由复选框表示如果未选中该复选框则显然不会传递任何内容这就是错误被丢弃的地方我该如何正确处
SSIS 包级别 OnError 发送两封电子邮件

我有一个包每当控制流元素失败时它就会发出两封电子邮件例如如果 ExecuteSQL 任务失败包级别 OnError 事件处理程序将触发两封电子邮件这是一个已知的问题我该如何解决这个问题我可以通过数据库驱动脚本来做到这一点但
将 IAM 组添加到 AWS EKS 中的 aws-auth configmap

The aws auth 配置映射 https docs aws amazon com eks latest userguide add user role htmlAWS EKS 中执行 IAM 用户角色到 kubernetes RBA
Python：更正时间戳中的本地时间

Using https gist github com jordan brough 4007432 https gist github com jordan brough 4007432我有一个在 Sublime 中工作的时间戳但时间晚了
从 Java Servlet 向 Web API 发送 get 请求

常见问题是否可以从 Java servlet 发送 get 请求doGet方法我需要根据我的 Web API NET 服务检查一些票据因此我可以从我的自定义 servlet 中调用此服务吗 doGet方法 public class

从 Java Servlet 向 Web API 发送 get 请求

从 Java Servlet 向 Web API 发送 get 请求 的相关文章

随机推荐

热门标签

从 Java Servlet 向 Web API 发送 get 请求的相关文章