标签:authentication curl spark-java session java
我使用sparkjava疯狂了一个简单的Java Web应用程序.它可以处理GET和POST请求.我制作了自己的简单身份验证脚本,该脚本使用秘密密码对用户进行身份验证并将用户名存储在会话中:
/*
Make sure authenticated
*/
before((req, res) -> {
boolean authenticated = false;
if ( req.session().attribute("user") != "casumo_user" ) {
try{
if (req.queryParams("secret").equals(System.getenv().get("SECRET"))){
authenticated = true;
req.session().attribute("user","casumo_user");
}
}catch (Exception e){
halt(401, "{\"error\":\"Please Authenticate.\"}");
}
}else{
authenticated = true;
}
if (!authenticated) {
halt(401, "{\"error\":\"Please Authenticate.\"}");
}
});
我使用的是Postman Add-on for Chrome,并且工作正常.我将进行一次身份验证,服务器将使我的会话保持活动状态以便后续请求.
问题是我想使用curl发出相同的请求,但是会话无法从一个请求到另一个请求保持活动状态.
例如,首先我使用以下命令:
curl -s -L --data "secret=secret_password" url/auth | jsonpp
{ “msg”: “Authenticated! You can now make requests.” }
但是随后进行一次GET请求证明该会话未保留/
curl -s -L url/films | jsonpp
{ “error”: “Please Authenticate.” }
使用Postman App可以使我在认证1次后相当长的一段时间内发出GET和POST请求.像我在这里一样,是否可以从命令行使用curl来执行此操作?还是我的身份验证系统不够强大,无法从命令行使用curl?
谢谢!
解决方法:
如果您希望curl在两次呼叫之间存储cookie,则需要告诉它这样做.
查看–cookie和–cookie-jar选项.
curl --cookie-jar cookies.txt -s -L --data "secret=secret_password"
# then
curl --cookie cookies.txt --cookie-jar cookies.txt -s -L url/films
–cookie-jar选项告诉curl在请求结束时将接收到的所有cookie写入文件,而–cookie选项指示curl从该文件读取cookie以发出请求.
那应该允许您登录,然后使用cookie在后续请求上重新建立会话.
卷曲-帮助和卷曲的男人是你的朋友!
标签:authentication,curl,spark-java,session,java 来源: https://codeday.me/bug/20191026/1940326.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。