Java 使用HTTPS和JAAS上传Flex文件？

我们正在尝试将一个文件从flex客户端上载到JavaEE应用程序

• 在完整的HTTPS环境中
• JavaEE服务器是JBoss5
• 使用BlazeDS“自定义”身份验证（使用flex表单输入用户名和密码）
• 使用BlazeDS每会话身份验证

在常规AMF调用中，我们可以访问用户主体并使用角色机制

然而，在我们的上传servlet中，我们无法访问用户主体

request.getUserPrincipal() // returns null

如何解决这个问题？

不久前，一个家伙认为https+flex+firefox不起作用：

您是否尝试过通过https在firefox中上传文件？好吧，别麻烦了，这是办不到的！Adobe将其归咎于firefox，并将他们的头埋在沙子里。阅读Adobe令人咬牙切齿和荒谬的声明：

最后，他们举手表示无法修复，尽管他们说“我们理解这是一个严重的问题，并承诺解决它”，但建议您： 1） 以其他方式将文件发送到服务器 2） 查找另一种身份验证形式

这可能不再是案例寄存器，看看链接的bug是否仍然没有解决

---

此外-这可能不是你的确切问题（至少还没有）-我只是给出一些建议。

从你的帖子中，由于我没有使用BlazeDS，我无法判断你是否专门遇到了这个问题，但我觉得你是--

---

查看您的服务器日志，或者尝试使用Web调试器，如（您可以调整它以明文显示HTTPS流量），您将看到Flash使用FileReference.upload（）阻止自定义HTTP验证头。为什么会这样，我不知道，但我知道除了手工制作或自己制作之外，没有其他解决方法。

您是否使用AS3的FileReference.upload（）上传文件？好的，回答如下。有点