从 servlet 打开受密码保护的网站

Question

该场景的预期用户将访问 servlet（例如 http://someip/myservlet）进而验证受密码保护的网站（例如mysite.com - 托管在 IIS 服务器上，启用 Windows 身份验证）隐式然后打开mysite.com – 这样：

1. 目标用户将不会收到输入用户名和密码的提示。 密码，因为他将通过 servlet（托管在 Tomcat 等服务器上）
2. 任何其他访问 链接文本< /a> 在不知道凭据的情况下将无法访问

要求是 （它必须打开该网站而不是获取内容，如 mysite.com< /a> 具有动态功能）

Java 中是否可能（HttpURLConnection）？

任何帮助表示赞赏。

谢谢。

Answer 1

为了确保我理解您的需求，这里有一个摘要：
您希望给定用户 A 连接到您的第一台服务器 Server1.domain1.com，该服务器将（从 java 服务器内部）连接到第二台服务器 server2.domain2.com（当前位于 IIS 下）。 然后，服务器 1 会将用户转发到服务器 2 的网页，挑战是避免任何身份验证弹出窗口。

根本问题是将server1 从server2 获得的身份验证票证从server1 传输到客户端浏览器，然后从客户端浏览器传输到server2。

这不是一个具体的java问题，而是一个全球性的WEB问题。 事实上，server2 接收到的用于识别客户端用户的唯一信息是在 http 流中，简而言之就是 IP 地址、URL 和 cookie。

如果 server1 和 server2 不是同一个域，则 Cookie 是一个死胡同（请参阅 RFC 2109 ： http:// /www.ietf.org/rfc/rfc2109.txt），因为仅当 cookie 从同一域的服务器（相同或另一个）返回时，浏览器才会将 cookie 发送到给定域的服务器。

所以答案是一个两步过程：

• 首先，server1 应该从 server2 获取 sessionID，可能是通过使用适当的凭据提交 http 请求（基本身份验证？表单字段？或者最糟糕的是，“类似 Windows 的域身份验证”？）。 对于这一步，我建议使用 apache httpclient 库。
• 其次，server1 应该将客户端用户转发到 server2 的适当 URL，其中包含 sessionID 作为参数。 它要求 server2 提供这样的可能性才能进入。

乍一看，我没有看到其他简单的解决方案。

Answer 2

HTTP 反向代理 似乎涵盖了您想要实现的功能。
这种代理将在另一个位置（例如 site2.domain2.com）“镜像”某些站点 site1.domain1.com

最常见的用例是 site1 不是公共的，反向代理将充当网关、负载均衡器、SSL 网关或类似的。

对于 Java 中的实现：我还推荐 Apache HTTP 客户端 库。 并且可以通过此客户端库使用 NTLM 身份验证。

Answer 3

如果您确实想要实现这种请求转发，那么内置的 HTTPURLConnection 可能还不够。 尝试一下 Apache HTTPClient 它有足够的自定义选项。 您还可以查找 TCP 转发解决方案或这篇文章。