Java 如何为嵌入式jetty/spring安全性启用HTTP摘要?
我有两个小型http服务器。一个使用sun(com.sun.net.httpserver)服务器,另一个使用嵌入式jetty。现在我正在尝试让HTTP摘要至少在jetty服务器上工作(这是使用jetty而不是sun httpserver的原因之一)。无论我使用哪台服务器,基本设置都是通过SpringIOC容器完成的 我不喜欢为此目的使用servlet(好吧,使用jetty我得到了HTTPServletRequest和HTTPServletResponse对象),而且我对spring安全性是新手(我只是使用spring安全性,因为它似乎是关于HTTP摘要身份验证的最灵活的方法)。我所发现的关于spring安全性的所有内容都非常简洁,或者完全面向servlet/过滤器 我想知道哪一种是为我的服务器启用http摘要的最简单方法。如果spring安全性是如何将spring类连接到我的IOC容器中的答案。我可以想象,处理http摘要需要一些手动操作。这对我来说很好,只要我有一些开始的提示。看一下。您必须配置DigestFilter和DigestFilterEntryPoint。此外,您还必须提供。一个好的UserDetailsService实现首先应该是 其余的配置应该是相当标准的。您可以找到一些“入门指南”。请查看。您必须配置DigestFilter和DigestFilterEntryPoint。此外,您还必须提供。一个好的UserDetailsService实现首先应该是Java 如何为嵌入式jetty/spring安全性启用HTTP摘要?,java,spring,spring-security,embedded-jetty,http-digest,Java,Spring,Spring Security,Embedded Jetty,Http Digest,我有两个小型http服务器。一个使用sun(com.sun.net.httpserver)服务器,另一个使用嵌入式jetty。现在我正在尝试让HTTP摘要至少在jetty服务器上工作(这是使用jetty而不是sun httpserver的原因之一)。无论我使用哪台服务器,基本设置都是通过SpringIOC容器完成的 我不喜欢为此目的使用servlet(好吧,使用jetty我得到了HTTPServletRequest和HTTPServletResponse对象),而且我对spring安全性是新手(
其余的配置应该是相当标准的。您可以找到一些“入门指南”。此过滤器仅用于通过web.xml进行配置,对吗?我没有web.xml,因为我只想要一个“普通”的web应用程序。或者我理解错了什么?嗯。恐怕你必须定义“正常”的网络应用。没有web.xml的webapp是可以替代的。但这不是我的选择。安全处理与webapps无关。我不想使用它们,因为我看不到将代码放入shell有什么好处,因为我不需要依赖于XML描述符和部署方式。另一个可行的选择是让功能在下面的层(它所属的层)上工作。这就是我的问题的目的。您可以使用jetty附带的ServletHandler以编程方式将所需的servlet设置到jetty实例,而不需要web.xml或任何其他东西。此过滤器仅用于通过web.xml进行配置,对吗?我没有web.xml,因为我只想要一个“普通”的web应用程序。或者我理解错了什么?嗯。恐怕你必须定义“正常”的网络应用。没有web.xml的webapp是可以替代的。但这不是我的选择。安全处理与webapps无关。我不想使用它们,因为我看不到将代码放入shell有什么好处,因为我不需要依赖于XML描述符和部署方式。另一个可行的选择是让功能在下面的层(它所属的层)上工作。这就是我的问题的目的。您可以使用jetty附带的ServletHandler,以编程方式将所需的servlet设置到jetty实例,而不需要web.xml或任何其他东西