我已经创建了一个
浏览器没有将授权信息放入Authorization头中(这让我感到惊讶)。我查看了Chrome发送的信息,发现用户名和密码在请求URL中,但其他地方都没有。我不知道如何从URL中提取这些信息。我已经尝试了许多HttpServletRequest的getter函数,但没有找到能给我用户名和密码的内容。
注意:是的,我知道这很不安全,但在测试系统时使用它确实非常方便。
BasicAuthFilter
,其签名如下:@Override
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain) throws IOException, ServletException
如果有人使用正确的Authorization头调用过滤器,则此方法有效。但是,如果在Chrome或Firefox上访问以下URL:
http://username:password@localhost:8888
浏览器没有将授权信息放入Authorization头中(这让我感到惊讶)。我查看了Chrome发送的信息,发现用户名和密码在请求URL中,但其他地方都没有。我不知道如何从URL中提取这些信息。我已经尝试了许多HttpServletRequest的getter函数,但没有找到能给我用户名和密码的内容。
注意:是的,我知道这很不安全,但在测试系统时使用它确实非常方便。
URL
对象,而是有一个ServletRequest
。我想知道如何从该参数中获取用户名和密码。 - Daniel Kaplan