Openfire:访问Servlet时绕开Openfire的身份验证

假设有如下的场景,当我们开发一个允许Servlet访问的OF插件时,如果不需要身份验证的话,或者有其它的安全机制的话,我们会不希望每次都做一次OF的身份验证,而是能够直接访问Servlet。绕开身份验证的代码如下:

@Override
public void initializePlugin(PluginManager manager, File pluginDirectory) {
    // 绕过登录直接访问plugin的servlet
    AuthCheckFilter.addExclude("fchatPlugin/Servlet");
}
@Override
public void destroyPlugin() {
    // 绕过登录直接访问plugin的servlet
    AuthCheckFilter.removeExclude("fchatPlugin/Servlet");
}

 
参考的Servlet的配置文件如下:

 

 1 <?xml version="1.0" encoding="ISO-8859-1"?>
 2 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
 3 <web-app>
 4     <servlet>
 5         <servlet-class>com.demo.fchatPlugin.SafeServlet</servlet-class>
 6         <servlet-name>SafeServlet</servlet-name>
 7     </servlet>
 8 
 9     <servlet-mapping>
10         <servlet-name>SafeServlet</servlet-name>
11         <url-pattern>/servlet</url-pattern>
12     </servlet-mapping>
13 </web-app>

 现在就可以直接访问地址了:http://localhost:9090/plugins/fchatPlugin/Servlet

 

posted @ 2014-07-11 10:05  GreatK  阅读(1145)  评论(1编辑  收藏  举报