我已经建立了一个具有弹簧安全性的休息api。我在nginx日志中收到了401错误。 现在,我希望在身份验证之前拦截并跟踪用户名,密码,请求正文和URL,当我通过rest客户端发送帖子请求时。 我能够将url作为String url = httpRequest.getRequestURL()。toString(); 请问任何人请告诉我如何从HttpServletRequest获取用户名,密码和请求正文。
答案 0 :(得分:0)
下面的代码让我从httpRequest获取用户名和密码,以获取从其他客户端发送的信息。
String header = httpRequest.getHeader("Authorization");
if ((header != null) && (header.startsWith("Basic "))) {
String base64Token = header.substring(6);
String token = new String(Base64.decodeBase64(base64Token.getBytes()));
String username = "";
String password = "";
int delim = token.indexOf(":");
if (delim != -1) {
username = token.substring(0, delim);
password = token.substring(delim + 1);
}
}