メッセージを送受信するための基本的な Android アプリを作成しています。Tomcat 7.0.21 を使用してサーバー側のコードも書いています。現在、クライアント認証が明示的に実行される「プログラムによる Web アプリケーション セキュリティ」(http://courses.coreservlets.com/Course-Materials/msajsp.html) を実装しようとしています。
これで実装が完了し、REST クライアントを使用してリクエストを送信すると問題なく動作します。しかし、Android デバイス/シミュレーターからリクエストを送信すると、java.io.FileNotFoundException が発生します。Tomcat のアクセス ログを確認すると、サーブレット コードが実行される前に Tomcat が 400 Bad Request を送信しているようで、例外が発生しています。
この問題がクライアント側なのかサーバー側なのかわかりません。これを実装する他の方法についての洞察や提案は非常に高く評価されます。ありがとうございました。
Tomcat localhost_access_log:
192.168.1.2 - - [05/Dec/2012:12:20:39 +0100] "GET /CA/users/get_contacts?user_id=freespirit HTTP/1.1" 400 -
私が拡張したサーブレットクラスは、実行されることはないと私は信じています:
package carter.server.conversations;
import java.io.IOException;
import java.sql.Connection;
import java.sql.SQLException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import sun.misc.BASE64Decoder;
import carter.sqlite.SQLiteUtilities;
import carter.sqlite.conversations.DatabaseHelper;
public class AuthorizationServlet extends HttpsServlet {
protected static final int SERVLET_EXCEPTION_UNAUTHORIZED = 1;
@Override
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
super.doGet(request, response);
String authorization = request.getHeader("Authorization");
if(authorization == null){
System.out.println("CAAuthorizationServlet: Authorization is null. Sending 401.");
response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
}
else{
String base64encodedDetails = authorization.substring(6).trim(); //remove "BASIC " prefix
BASE64Decoder decoder = new BASE64Decoder();
String unencodedDetails = new String(decoder.decodeBuffer(base64encodedDetails));
String[] userDetails = unencodedDetails.split(":");
//check database for given details
Connection databaseConnection = SQLiteUtilities.getConnection(Constants.databasePath);
try{
String password = DatabaseHelper.getPassword(userDetails[0], databaseConnection);
if(password.equals(userDetails[1]) == false){
//password does not match this user
System.out.println("CAAuthorizationServlet: password does not match this user. Sending 401.");
response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
}
}
catch(SQLException e){
// no such user found in database.
System.out.println("CAAuthorizationServlet: no such user exists in database. Sending 401.");
response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
}
finally{
SQLiteUtilities.closeConnection(databaseConnection);
}
}
}
@Override
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
super.doPost(request, response);
doGet(request, response);
}
}
package carter.server.conversations;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class HttpsServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("CAHttpsServlet: checking request is secure");
if(request.isSecure() == false){
System.out.println("CAHttpsServlet: Request is NOT secure. Sending 400");
response.sendError(HttpServletResponse.SC_BAD_REQUEST);
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}