これは私が逃した繰り返しであるならば、私の謝罪ので、私は、(ここではGoogleやのいずれか)私の質問に正確な答えを見つけることができませんでした:XML-RPC認証
私が書いています特定の仕様に準拠する必要があるJavaのApacheのXML-RPCライブラリ(これは少し後悔しています)を使用しているXML-RPCサーバーです。認証では、サーバーはorg.apache.xmlrpc.common.XmlRpcNotAuthorizedExceptionを生成します。これは、必要とされる動作ではありません。私はHTTPエラー401(認証されていない)と403(禁止されている)を返したいと思います。しかし、Apacheはこれらの例外を投げつけ続け、私はその周りに道を見つけることができません。例えば、応答のために
が正しいユーザ名/パスワードの送信後に受信:
HTTP/1.1 200 OK
Content-Length:362
Content-Type:text/xml
Server:Jetty(7.x.y-SNAPSHOT)
<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
...correct response information here
</methodResponse>
を...と、間違ったユーザー名とパスワード:
HTTP/1.1 200 OK
Content-Length:252
Content-Type:text/xml
Server:Jetty(7.x.y-SNAPSHOT)
<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
...xmlrpc exception here
<methodResponse>
は私が望んでいない "HTTP/1.1 200 OK"私は "HTTP/1.1 401 Unauthorized"を希望します
私はApacheのReflectiveXmlRpcHandler(または類似のもの)を継承し、例外を傍受しようと考えていましたが、この問題の良いアイデアを見つけました。
アイデア?
ありがとうございます...私は最後の数日間同じ結論に達しました。これをHTTPサーバー(私の場合はJetty)で処理するとどう思いますか?それがXML-RPCライブラリに渡される前に認証を処理しますか?すなわちフェイル・ファースト? –
あなたはどのような認証の王様を提供していますか? HTTP経由の基本? – Grooveek
はい、基本的なHTTP認証です。 –