使用码头的代理认证

Question

我正在尝试找出是否可以使用 jetty 在 Java 中进行代理身份验证。我已经能够使用 jetty 进行基本和摘要式身份验证方案，并且在 Jetty 中有一些简单的方法可以使用伪代码设置这些身份验证方案，如下所示：

constraint = org.mortbay.jetty.security.Constraint();
constraint.setName(constraint.('__BASIC_AUTH'))
constraint.setRoles({'admin'});
constraint.setAuthenticate(true);
constraintMapping = ConstraintMapping();
constraintMapping.setConstraint(constraint);
constraintMapping.setPathSpec('/*');
securityHandler = SecurityHandler();
securityHandler.setUserRealm(myrealm);
securityHandler.setConstraintMappings(constraintMapping );

同样对于 DIGEST 身份验证，__BASIC_AUTH 可以替换为 __DIGEST_AUTH。我正在使用 HttpServlets 来处理请求/响应。但是，如果我想实现基于代理的身份验证，我该怎么做呢？

我是否需要使用 httpservlet 的 doGet() 并尝试进行身份验证并显式转发到另一个地址，或者是否有办法使用码头本身来设置基于代理的身份验证（或代理本地主机服务器），如上面的伪代码所示？

我能否获得一些代码帮助来执行基于代理的身份验证，以验证 HttpServlet 请求并将其转发到另一个 servlet/服务器？

Answer 1

至于current version of Jetty (9.3.3.v20150827)，Proxy-Authenticate 标头与 Servlet 约束系统的WWW-Authenticate 标头有任何关系。

从约束的角度来看，Servlet 规范或 Jetty 实现中没有内置任何内容来支持 Proxy-Authenticate 客户端标头。

但是，使用 Jetty 9.3.x，您可以使用 AsyncProxyServlet、AsyncProxyServlet.Transparent、AsyncMiddleManServlet 或 AsyncMiddleManServlet.Transparent 以您自己的方式处理此 Proxy-Authenticate 标头。

要实现这一点，您首先要从其中一个扩展，然后覆盖 sendProxyRequest(HttpServletRequest clientRequest, HttpServletResponse proxyResponse, Request proxyRequest)。

在您的sendProxyRequest() 版本中，查看Proxy-Authenticate 和Proxy-Authorize 的clientRequest 标头，并执行最适合您需要的基于代理的身份验证。

如果认证通过，则调用super.sendProxyRequest(clientRequest, proxyResponse, proxyRequest);。

否则使用proxyResponse 发回质询响应。