ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / URL basic auth
7 сообщений из 7, страница 1 из 1
URL basic auth
    #39017334
qi_ip
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qi_ip
Гость
Приветствую!
Такая задача! Есть папка с файлами, к которой настроен доступ через nginx. Например, http://site.com/files/readme.pdf

Теперь на nginx включается авторизация, то есть, при обращении к любому файлу из http://site.com/files/ выходит окно авторизации.
Веб-приложение обращалось раньше также http://site.com/files/readme.pdf. Как теперь обращаться к файлу? Какие нужно будет сделать манипуляции? И можно ли как-то в URL или классе заранее ввести эти логин/пароль на директорию?

Спасибо!
...
Рейтинг: 0 / 0
28.07.2015, 09:26
| Ответить | Цитировать | Написать  
URL basic auth
    #39017388
mad_nazgul
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mad_nazgul
Участник
qi_ipПриветствую!
Такая задача! Есть папка с файлами, к которой настроен доступ через nginx. Например, http://site.com/files/readme.pdf

Теперь на nginx включается авторизация, то есть, при обращении к любому файлу из http://site.com/files/ выходит окно авторизации.
Веб-приложение обращалось раньше также http://site.com/files/readme.pdf. Как теперь обращаться к файлу? Какие нужно будет сделать манипуляции? И можно ли как-то в URL или классе заранее ввести эти логин/пароль на директорию?

Спасибо!

Если используется Base Auth, то можно заголовке http-запроса прописать логин/пароль.
...
Рейтинг: 0 / 0
28.07.2015, 10:20
| Ответить | Цитировать | Написать  
URL basic auth
    #39017428
yelena
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yelena
Гость
qi_ip, засвечивать логин и пароль на клиенте не нужно. На клиенте не нужно их ни в URL добавлять, ни каким-либо образом пытаться заголовок запроса дописать. Какой тогда в них смысл?

Нужно в своем приложении завести сервлет, который будет обрабатывать запросы типа http://yoursite.com/getFile?name=readme.pdf

Внутри этого сервлета нужно делать запрос http://site.com/files/readme.pdf с указанием логина и пароля, принимать ответ от site.com и отдавать его своему клиенту.

Примерно такой кусок кода внутри сервлета для отправки запроса:

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
		
		String username = "somename";
		String password = "somepassword";
		
		try {
			
			URL url = new URL("http://site.com/files/readme.pdf");
			HttpURLConnection conn = (HttpURLConnection) url.openConnection();
			conn.setRequestProperty("Authorization", "Basic " + Base64.encodeBase64((username + ":" + password).getBytes()));
			InputStream in = conn.getInputStream();
			
			//и дальше принять содержимое файла и отдать его клиенту
			
		} catch (MalformedURLException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}



Для кодирования в Base64 используется Apache Commons Codec.
...
Рейтинг: 0 / 0
28.07.2015, 10:57
| Ответить | Цитировать | Написать  
URL basic auth
    #39017498
qi_ip
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qi_ip
Гость
То есть, скрыто никак? Я так понимаю, при такой авторизации все равно все авторизационные данные сохраняются в кукисах на клиенте?
...
Рейтинг: 0 / 0
28.07.2015, 11:57
| Ответить | Цитировать | Написать  
URL basic auth
    #39017505
yelena
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
yelena
Гость
qi_ipТо есть, скрыто никак? Я так понимаю, при такой авторизации все равно все авторизационные данные сохраняются в кукисах на клиенте?

С чего бы это они стали там сохраняться.
...
Рейтинг: 0 / 0
28.07.2015, 12:04
| Ответить | Цитировать | Написать  
URL basic auth
    #39018232
qi_ip
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qi_ip
Гость
Неее, это вопрос :) Просто я когда проверял авторизацию, после успешного логона, окно для ввода логин/пароль не выходило, но когда я почистил куки, оно опять появилось. Вот и появилось предположение, что данные авторизации хранятся в куки.
...
Рейтинг: 0 / 0
29.07.2015, 08:40
| Ответить | Цитировать | Написать  
URL basic auth
    #39018286
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
qi_ipКак теперь обращаться к файлу? Какие нужно будет сделать манипуляции?
А как пробовал? Или только теория?
авторПосле первой авторизации браузер запоминает имя и пароль и сообщает серверу эту информацию при всех последующих обращениях. Сервер больше не будет обрабатывать ошибку 401, а от пользователя не потребуется повторного ввода пароля. Процесс авторизации прошёл успешно, но обратите внимание на то, что в результате не была открыта сессия. Иллюзию непрерывной сессии создаёт браузер, который фактически авторизуется при каждом запросе.
http://samag.ru/archive/article/1631
И в чём вопрос?
...
Рейтинг: 0 / 0
29.07.2015, 09:40
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / URL basic auth
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=39018286&tid=2125131]:
 0ms
get settings:
 9ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 54ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 34ms
get tp. blocked users:
 1ms
others: 249ms
total:  371ms
созд. / загр.: 371ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]