Benutzername/PW von RSS-Reader in Servlet auslesen - wie?

[Kryptaesthesie]

Guten Morgen,

ich habe ein Servlet und möchte, dass eine RSS-XML zurückgegeben wird (soweit kein Problem).
Allerdings benötige ich eine Authentifizierung. Im RSS-Programm habe ich gesehen, dass man da Benutzername und Passwort angeben kann (s. angehängtes Bild).

Meine Benutzer befinden sich in einer Datenbankstruktur, wie sie auch bei Linux und dem ActiveDirectory vorzufinden ist - Benutzer-Rolle-Aufbau.

Wie kenn ich im Servlet jetzt die Authetifizierungs-Angaben des RSS-Readers abfragen um gegen meinen Datenbankbestand zu prüfen?
Kurz: wie lese ich Benutzername und Passwort aus?

Danke euch schon mal für eure Hilfe!
Gruß
der Gerrit

 

[Kryptaesthesie]

Guten Morgen

Weiß niemand Rat, wie ich den Usernamen und das Passwort des RSS-Readers im Servlet abfragen kann?


Gruß
Gerrit

 

[Oliver Gierke]

Woher sollen wir auch wissen, wie dein RSS Reader die Authentifizierungsdaten schickt. Im Normalfall ist das HTTP Basic. Dazu musst du halt den Authorization Header des Request analysieren. Beispiel hier:

http://static.springsource.org/spri...urity/ui/basicauth/BasicProcessingFilter.html

Gruß
Ollie

 

[Kryptaesthesie]

Hallo

Woher sollen wir auch wissen, wie dein RSS Reader die Authentifizierungsdaten schickt

Ich war jetzt davon ausgegangen, dass das ein Standard ist, darum bin ich da nicht näher drauf eingegangen.

Dazu musst du halt den Authorization Header des Request analysieren. Beispiel hier:

http://static.springsource.org/spri...urity/ui/basicauth/BasicProcessingFilter.html

Das ist doch ein Ansatzpunkt! Vielen Dank! ;-)

 

[Kryptaesthesie]

Guten Tag,

ich muss mich leider noch mal melden.
Leider komme ich nicht an die Logindaten, wenn verschiedene RSS-Reader eine Anfrage schicken und ich in den Feedeinstellungen die Authentifizierung angebe.

Hier mal mein Gerüst:

package de.xyz.web.servlets;


public class RSSQuelle extends HttpServlet
{
    private static Logger logger = Logger.getLogger(RSSQuelle.class);
    private static final long serialVersionUID = 3442986258271341745L;

    
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        handleDoGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        handleDoGet(request, response);
    }
    
    private void handleDoGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        response.setCharacterEncoding("UTF-8");
        
        System.out.println( "\n\n\n\n" + Funktionen.getRequestAlsString(request) + "\n\n\n\n" );
    }
    
    private boolean erlaubnisVorhanden(HttpServletRequest request, HttpServletResponse response)
    {
        return false;
    }
}

Dies

System.out.println( "\n\n\n\n" + Funktionen.getRequestAlsString(request) + "\n\n\n\n" );

gibt alle Request-Inhalte aus:

RemoteHost: 172.30.54.239
RemoteHostMethoden: 172.30.54.239
RemoteAddr: 172.30.54.239
RemoteAddrMethoden: 172.30.54.239
RemotePort: 2575
RemoteUser: null
getCharacterEncoding: null
getContentLength: -1
getContentType: null
getContextPath: /progs
getMethod: GET
getPathInfo: null
getPathTranslated: null
getQueryString: null
getRequestURI: /progs/work/rss/
getRequestURL: http://172.30.54.239:8080/xyz/work/rss/
getAuthType: null
getScheme: http
getServerName: 172.30.54.239
getServerPort: 8080
getServletPath: /work/rss/
AlleHeaderMethoden: host
       172.30.54.239:8080
user-agent
       Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
accept
       text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language
       de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding
       gzip,deflate
accept-charset
       ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive
       300
connection
       keep-alive
cookie
       JSESSIONID=302A58961707AB48C82A99DF1B6CXYZ6; wikidb_session=3d85b73f4c7a7ead4733ca01608d33xyz

Ziel ist es, keine RSS-Dateien wirklich in irgendein Verzeichnis zu legen, sondern diese sollen individuell anhand der Benutzernamenasswort erstellt werden.


Der Link von dir Oliver hat mir leider nicht weitergeholfen. Ich konnte keine Auth-Daten abfragen. An dem einen RSS-Reader, den ich anfangs verwendet habe, wird es nicht zwangsläufig liegen. Habe dann mal andere Reader probiert und das Ergebnis war identisch. Aber irgend einen Sinn muss die Auth-Funktion in den Readern doch haben ...


Gruß
Gerrit