那些遇到过的问题

如何从 Servlet 过滤器中的 URL 中提取用户名和密码?

Dan*_*lan 4 servlets basic-authentication servlet-filters

我创建了一个BasicAuthFilter,它有这个签名:

@Override
public void doFilter(ServletRequest request,
                     ServletResponse response,
                     FilterChain chain) throws IOException, ServletException
Run Code Online (Sandbox Code Playgroud)

如果有人使用正确设置的授权标头调用过滤器,则此方法有效。但是,如果有人在 chrome 或 firefox 上访问如下网址:

http://username:password@localhost:8888
Run Code Online (Sandbox Code Playgroud)

浏览器没有使用该信息填充授权标头(这让我感到惊讶)。我查看了 chrome 发送的信息,用户名和密码位于请求 URL 中,但其他地方都没有。

我不知道如何从 URL 中提取该信息。我在 上尝试了很多吸气剂HttpServletRequest,但没有找到任何可以给我用户名和密码的东西。

注意:是的,我知道这是不安全的,但当您尝试测试系统时使用起来确实很方便。

Moh*_*put 5 

    URL url = new URL(custom_url);
    String userInfo = url.getUserInfo();

    String[] userInfoArray = userInfo.split(":");
    System.out.println("username"+userInfoArray[0]);
    System.out.println("password"+userInfoArray[1]);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5923 次

最近记录:

7 年,11 月 前
相关归档
web.config <location>中带点的路径 20
Java:是否需要同步所有静态方法? 7
没有JSF的Facelets 6
如何配置Spring MVC DispatcherServlet以避免url带有扩展名? 6
如何在WebSphere上获得基本身份验证? 5
设置 MockServletContext 的真实路径 5
Eclipse不适用于JSP 4
如何在上下文加载时自动运行java Web应用程序中的servlet /动作(tomcat启动) 1
Servlet过滤器和线程? 0
当路径中的类时,Servlet抛出java.lang.ClassNotFoundException 0
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
"px","dip","dp"和"sp"之间有什么区别? 5676
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
使用Java创建内存泄漏 3076
在JavaScript中将字符串转换为整数? 1603
单击div到底层元素 1500
Python字符串格式:%vs. .format 1323
application/x-www-form-urlencoded或multipart/form-data? 1268
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何在Java中创建通用数组? 1045