Java 无法使基本http身份验证在Jersey中工作
我正在尝试使用Jersey 1.X版本连接到安全的外部rest服务 我使用了以下代码Java 无法使基本http身份验证在Jersey中工作,java,rest,ssl,jersey,jersey-client,Java,Rest,Ssl,Jersey,Jersey Client,我正在尝试使用Jersey 1.X版本连接到安全的外部rest服务 我使用了以下代码 public class MyRestClient { private static final String API_USER_NAME = "some value"; private static final String API_PASSWORD = "some value"; private static final String REST_URL = "https://<someva
public class MyRestClient
{
private static final String API_USER_NAME = "some value";
private static final String API_PASSWORD = "some value";
private static final String REST_URL = "https://<somevalue>";
public static void main(String[] args)
{
ClientConfig config = new DefaultClientConfig();
Client client = Client.create(config);
client.addFilter(new HTTPBasicAuthFilter(API_USER_NAME, API_PASSWORD));
WebResource webResource =
client.resource(UriBuilder.fromUri(REST_URL).build());
ClientResponse response = webResource.post(ClientResponse.class);
System.out.println(response);
}
}
有什么想法吗?因为基本身份验证本身缺乏安全性,所以通常是通过SSL完成的,正如您在URL中的
httpsWebTarget target = client.target("https://wikipedia.org");
Client客户端https更新
你提供的链接已经失效,所以我不知道什么是“myTrustManager”和“hostnameVerifier”…你能分享一些我如何提供的信息吗 步骤2: 我们需要在应用程序中设置基本身份验证。这可以在web.xml中完成。打开项目的web.xml并将其添加到
index.jsp/webapi/*peeskilletsecretcd/confconftomcat keystore.jkskeytool -export -alias localhost -rfc -keystore ./tomcat-keystore.jks > ./tomcat.cert
supersecretconftomcat.certcdtomcat.certkeytool -import -alias tomcatCert -file ./tomcat.cert -keystore ./client-truststore.jks
trustpassyesclient-truststore.jks/conf/server.xml明白了。我们完了
因为这个问题是关于Jersey 1的,所以我只想提一下,您可以轻松创建Jersey 1应用程序。从第一步开始,只需使用Maven原型的坐标
- groupId:com.sun.jersey.archetypes
- artifactId:jersey quickstart webapp
- 版本:1.18.1
在Netbeans中,只需按照上述步骤操作,但选择com.sun.jersey.archetypes
版本的jersey快速启动webapp
对于Jersey 1,您可以使用原始答案中的代码,只需添加基本的身份验证过滤器,就像OP在原始帖子中所做的那样,设置用户名和密码,当然还可以更改url
如果帖子中有任何错误,请告诉我。我还没有机会校对:-)
一些资源
这不是身份验证的问题,而是验证SSL证书的问题。服务器使用的证书是如何签名的?Java是否知道CA?您提供的链接的可能副本已死亡,因此我不知道“myTrustManager”和“hostnameVerifier”是什么…您能否分享一些关于如何提供该链接的信息?谢谢@peeskillet。我没有安全证书方面的经验,但如果您允许的话,我想问您更多。谢谢@peeskillet。我没有安全证书方面的经验,但如果您允许的话,我想问您更多的问题。目前我在独立模式(main方法)下运行我的应用程序,如果我在web应用程序中运行代码,那么我就不需要再做任何证书导入了,因为我已经做过了?假设我使用不同的jdk转移到一个新的开发环境中,那么我需要再次执行证书导入正确吗?您的意思是希望在webapp中使用相同的客户端代码吗?如果是的话,你会没事的。您可以使用相同的信任库。只要证书不变,您就可以继续使用它。在SSL握手期间,服务器发送相同的证书。SSL引擎将使用您所创建的证书验证证书
mvn archetype:generate -DarchetypeArtifactId=jersey-quickstart-grizzly2 \
-DarchetypeGroupId=org.glassfish.jersey.archetypes -DinteractiveMode=false \
-DgroupId=com.example -DartifactId=secured-rest-app -Dpackage=secured.rest.app \
-DarchetypeVersion=2.13
<security-constraint>
<web-resource-collection>
<web-resource-name>Secured Rest App</web-resource-name>
<url-pattern>/webapi/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>secured-rest-app.com</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
<user password="secret" roles="user" username="peeskillet"/>
keytool -genkey -alias localhost -keyalg RSA -keysize 1024
-dname "CN=localhost"
-keypass supersecret
-keystore tomcat-keystore.jks
-storepass supersecret
keytool -export -alias localhost -rfc -keystore ./tomcat-keystore.jks > ./tomcat.cert
keytool -import -alias tomcatCert -file ./tomcat.cert -keystore ./client-truststore.jks
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="absolute/path/to/tomcat-keystore.jks"
keystorePass="supersecret"
clientAuth="false"
sslProtocol="TLS" />
<security-constraint>
<web-resource-collection>
<web-resource-name>Secured Rest App</web-resource-name>
<url-pattern>/webapi/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import javax.ws.rs.client.Client;
import javax.ws.rs.client.ClientBuilder;
import javax.ws.rs.core.Response;
import org.glassfish.jersey.client.authentication.HttpAuthenticationFeature;
public class SimpleClientApp {
private static final String TRUSTSTORE_FILE = "client-truststore.jks";
private static final String TRUSTSTORE_PASSWORD = "trustpass";
private static final String APP_URL
= "https://localhost:8443/secured-rest-app/webapi/myresource";
public static void main(String[] args) throws Exception {
KeyStore truststore = KeyStore.getInstance("JKS");
truststore.load(new FileInputStream(TRUSTSTORE_FILE),
TRUSTSTORE_PASSWORD.toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(truststore);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
Client client = ClientBuilder.newBuilder()
.sslContext(sslContext).build();
client.register(HttpAuthenticationFeature.basic("peeskillet", "secret"));
Response response = client.target(APP_URL).request().get();
System.out.println(response.readEntity(String.class));
}
}