如何在 Lotus Domino Java 代理中获取 HTTP 标头(授权)?

【问题标题】:How to get HTTP Headers (Authorization) in a Lotus Domino Java Agent?如何在 Lotus Domino Java 代理中获取 HTTP 标头(授权)?
【发布时间】:2011-07-08 09:17:34
【问题描述】:

我有一个将数据发布到 Domino Java 代理的外部应用程序(非 Domino)。

我可以使用 REQUEST_CONTENT CGI 变量读取数据,一切都很好。

但是,由于我想阻止任何人运行此代理,因此在 HTTP 标头中发送了用户名/密码(基本身份验证中的“授权”,base64 编码)。现在,我想阅读、解码并手动验证提供的用户名/密码是否正常(来自包含所有访问权限的数据库、自定义数据库,而不是 domino 目录)。

我的问题是,如何访问 Java 代理中的 HTTP 标头,主要用于“授权”?

顺便说一句,我们所有的 Domino 服务器都在使用“表单身份验证”(SSO),所以我有点想使用我的自定义解决方案来伪造基本身份验证。

有可能吗? 感谢您的帮助!

【问题讨论】:

  • 那么你真的不希望它是安全的吗?
  • 尽管有上述评论,为什么还要将 Domino 通讯簿的内容复制到可能不安全的应用程序中。我猜你想跟踪入侵你系统的尝试,但真的有商业案例吗?

标签: java http-headers lotus-domino


【解决方案1】:

如果您想访问 Java 代理中的 HTTP 标头,您可以在代理中的 Document 上下文对象中搜索它们,不确定您是否会专门获得“Authorization”标头变量(如果它在那里,那么它就是“HTTP_AUTHORIZATION”)。 Domino 使用standard CGI Variables,但如果您获得Document Context document,并遍历文档字段,您应该会看到任何其他变量。

(您可能希望在服务器上强制使用 HTTPS,以使用您使用的方法加强安全性,因为 BASE64 数据转换不是一种安全的加密方法。)

【讨论】:

    猜你喜欢
    • 2012-04-18
    • 2014-09-19
    • 2018-04-17
    • 1970-01-01
    • 2013-09-04
    • 2018-06-22
    • 2020-08-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode