Authentification avec wget

Question

J'accepte actuellement les paramètres de connexion et mot de passe dans servlet, mais les journaux stockent cette information lors de l'utilisation wget (aussi longtemps qu'il est la méthode GET et apache est au milieu)

Au lieu de ce que je veux améliorer accepter l'authentification de mon servlet:

wget --http-user=login --http-password=password http://myhost/myServlet 

Comment puis-je lire, dans mon servlet, côté serveur, le login et le mot de passe utilisateur envoie, dans le code java?

Answer 1

Ne pouvez-vous pas persuader vos clients servlet d'utiliser POST au lieu de GET? wget a --post-data et --post-file options qui pourraient faire ce que vous en avez besoin.

Les options du 0get --http-user du 0get et --http-password l'amènent à envoyer HTTP Basic authentication. Ils sont normalement utilisés pour un simple contrôle d'accès imposé par le serveur Web lui-même, généralement par le biais d'un fichier .htaccess; Vous devrez consulter la documentation de votre cadre de servlet pour savoir si vous l'avez à votre disposition.