Flex 3 - как поддерживать HTTP-аутентификацию URLRequest?
У меня есть загрузка файла Flex script, которая использует URLRequest для загрузки файлов на сервер. Я хочу добавить поддержку HTTP-аутентификации (защищенные паролем каталоги на сервере), но я не знаю, как это реализовать - я предполагаю, что мне нужно как-то расширить класс, но о том, как я немного потерялся.
Я попытался изменить следующее (заменив HTTPService на URLRequest), но это не сработало.
private function authAndSend(service:HTTPService):void{
var encoder:Base64Encoder = new Base64Encoder();
encoder.encode("someusername:somepassword");
service.headers = {Authorization:"Basic " + encoder.toString()};
service.send();
}
Я должен указать, что я не знаю, когда дело доходит до ActionScript/Flex, хотя мне удалось успешно модифицировать загрузку script.
[Изменить] - это обновление моего прогресса, основанного на ответе ниже, хотя я все еще не могу заставить это работать:
Благодарим вас за помощь. Я пытался реализовать свой код, но мне не повезло.
Общее поведение, которое я испытываю при работе с проверенными HTTP-местоположениями, - это то, что с IE7 все хорошо, но в Firefox, когда я пытаюсь загрузить файл на сервер, он отображает приглашение HTTP-проверки подлинности, которое даже при условии правильной информации, просто останавливает процесс загрузки.
Я считаю, что причина, по которой IE7 в порядке, сводится к тому, что информация о сеансе/аутентификации совместно используется браузером и компонентом Flash, однако в Firefox это не так, и я испытываю вышеуказанное поведение.
Вот моя обновленная функция загрузки, включающая ваши изменения:
private function pergress():void
{
if (fileCollection.length == 0)
{
var urlString:String = "upload_process.php?folder="+folderId+"&type="+uploadType+"&feid="+formElementId+"&filetotal="+fileTotal;
if (ExternalInterface.available)
{
ExternalInterface.call("uploadComplete", urlString);
}
}
if (fileCollection.length > 0)
{
fileTotal++;
var urlRequest:URLRequest = new URLRequest("upload_file.php?folder="+folderId+"&type="+uploadType+"&feid="+formElementId+"&obfuscate="+obfuscateHash+"&sessidpass="+sessionPass);
urlRequest.method = URLRequestMethod.POST;
urlRequest.data = new URLVariables("name=Bryn+Jones");
var encoder:Base64Encoder = new Base64Encoder();
encoder.encode("testuser:testpass");
var credsHeader:URLRequestHeader = new URLRequestHeader("Authorization", "Basic " + encoder.toString());
urlRequest.requestHeaders.push(credsHeader);
file = FileReference(fileCollection.getItemAt(0));
file.addEventListener(Event.COMPLETE, completeHandler);
file.addEventListener(HTTPStatusEvent.HTTP_STATUS, onHTTPStatus);
file.addEventListener(ProgressEvent.PROGRESS, onUploadProgress);
file.upload(urlRequest);
}
}
Как указано выше, я, кажется, испытываю те же результаты с изменениями моей функции или без них.
Могу ли я спросить, где должен находиться файл crossdomain.xml, поскольку в настоящее время у меня его нет, и я не уверен, куда его поместить.
Ответы
Ответ 1
Синтаксис немного отличается для URLRequest, но идея такая же:
private function doWork():void
{
var req:URLRequest = new URLRequest("http://yoursite.com/yourservice.ext");
req.method = URLRequestMethod.POST;
req.data = new URLVariables("name=John+Doe");
var encoder:Base64Encoder = new Base64Encoder();
encoder.encode("yourusername:yourpassword");
var credsHeader:URLRequestHeader = new URLRequestHeader("Authorization", "Basic " + encoder.toString());
req.requestHeaders.push(credsHeader);
var loader:URLLoader = new URLLoader();
loader.load(req);
}
Несколько вещей, о которых нужно помнить:
-
Лучшее, что я могу сказать, по какой-то причине, это работает только там, где метод запроса - POST; заголовки не устанавливаются с запросами GET.
-
Интересно, что он также терпит неудачу, если, по крайней мере, одна пара имен и значений URLVariables не будет упакована с запросом, как указано выше. Вот почему многие из примеров, которые вы видите там (включая мои), присоединяете "name = John + Doe" - это просто местозаполнитель для некоторых данных, которые, по-видимому, требуют URLRequest при настройке каких-либо настраиваемых HTTP-заголовков. Без него даже неудачно завершенный запрос POST также будет терпеть неудачу.
-
По-видимому, версия Flash Player 9.0.115.0 полностью блокирует все заголовки авторизации (подробнее об этом здесь), поэтому вы, вероятно, захотите также это учесть.
-
Вам почти наверняка придется изменить файл crossdomain.xml, чтобы разместить заголовок (ы), который вы собираетесь отправлять. В моем случае я использую это, что является довольно широко открытым политическим файлом, в котором он принимает из любого домена, поэтому в вашем случае вы можете немного ограничить вещи, в зависимости от того, насколько вы сознательны в безопасности.
crossdomain.xml:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="Authorization" />
</cross-domain-policy>
... и это похоже на работу; более подробную информацию об этом можно найти в Adobe здесь).
Приведенный выше код был протестирован с помощью Flash Player 10 (с отладочными и выпущенными SWF), поэтому он должен работать на вас, но я хотел обновить исходное сообщение, чтобы включить всю эту дополнительную информацию, если вы столкнулись с какими-либо проблемами, поскольку шансы кажутся (к сожалению) вероятными, что вы будете.
Надеюсь, это поможет! Удачи. Я буду следить за комментариями.
Ответ 2
Методы FileReference.upload() и FileReference.download() не поддерживают параметр URLRequest.requestHeaders.
http://livedocs.adobe.com/flex/2/langref/flash/net/URLRequest.html
Ответ 3
Если вы хотите загрузить файл, вам просто нужно отправить правильные заголовки и содержимое файла с помощью URLRequest с помощью класса UploadPostHelper. Это работает на 100%, я использую этот класс для загрузки сгенерированных изображений и CSV файлов, но вы можете загрузить любой файл.
Этот класс просто подготавливает запрос с заголовками и контентом, как если бы вы загружали файл из html-формы.
http://code.google.com/p/as3asclublib/source/browse/trunk/net/UploadPostHelper.as?r=118
_urlRequest = new URLRequest(url);
_urlRequest.data = "LoG";
_urlRequest.method = URLRequestMethod.POST;
_urlRequest.requestHeaders.push(new URLRequestHeader("X-HTTP-Code-Override", "true"));
_urlRequest.requestHeaders.push(new URLRequestHeader("pragma", "no-cache"));
initCredentials();
_loader.dataFormat = URLLoaderDataFormat.BINARY;
//this creates a security problem, putting the content type in the headers bypasses this problem
//_urlRequest.contentType = 'multipart/form-data; boundary=' + UploadPostHelper.getBoundary();
_urlRequest.requestHeaders.push( new URLRequestHeader( 'Cache-Control', 'no-cache' ) );
_urlRequest.requestHeaders.push(new URLRequestHeader('Content-Type', 'multipart/form-data; boundary=' + UploadPostHelper.getBoundary()));
_urlRequest.data = UploadPostHelper.getPostData("file.csv", param[1]);
_loader.load(_urlRequest);
Ответ 4
Я не уверен в этом, но вы попробовали добавить имя пользователя: password @в начало вашего URL?
" http://username:[email protected]/yourservice.ext"
Ответ 5
var service : HTTPService = new HTTPService ();
var encoder:Base64Encoder = new Base64Encoder();
encoder.insertNewLines = false;
encoder.encode("user:password");
service.headers = {Authorization:"Basic " + encoder.toString()};
service.method = HTTPRequestMessage.POST_METHOD;
service.request = new URLVariables("name=John+Doe");
service.addEventListener(FaultEvent.FAULT,error_handler );
service.addEventListener(ResultEvent.RESULT,result_handler);
service.url = 'http://blah.blah.xml?'+UIDUtil.createUID();
service.send();
Ответ 6
Похожая аналогичная проблема была решена здесь. Я настоятельно рекомендую вам также проверить сообщение Flexcoders, связанное с первым сообщением.
Проблема заключалась в том, что FireFox использует отдельный экземпляр окна браузера для отправки запроса на загрузку файла. Решение - это вручную подключить идентификатор сеанса к URL-адресу запроса. Идентификатор сеанса не привязан как регулярная переменная GET, но с точкой с запятой (причина этого синтаксиса мне неизвестна).
Ответ 7
Flash очень ограничен с точки зрения того, какие заголовки вы можете передать с помощью HTTP-запроса (и он изменяется между браузерами и ОС). Если вы заработаете это на одном браузере/ОС, убедитесь, что вы проверили его на других.
Лучшее, что нужно сделать, это не испортить HTTP-заголовки.
У нас есть такая же проблема (загрузка в Веб-альбомы Picasa из Flash) и публикация через прокси-сервер на нашем сервере. Мы передаем дополнительные заголовки через параметры сообщений, и наш прокси делает правильные вещи.
Ответ 8
" http://username:[email protected]/yourservice.ext"
Это не работает в IE (http://www.theregister.co.uk/2004/01/30/ms_drop_authentication_technique/) и, похоже, не работает в Chrome.
вероятно, не используется во Flash
Ответ 9
Ниже приведено описание работы ASP.Net, основанного частично на работе здесь.
Я построил компонент, который динамически записывает объекты Flex на страницу, чтобы их можно было использовать в UpdatePanels. Сообщите мне, хотите ли вы их код. Чтобы решить указанную выше проблему на страницах, где необходимо будет отправлять cookie аутентификации по URLRequest, я добавляю значения в формате flashVars.
Этот код работает только в моем объекте, но вы получаете идею
Dictionary<string, string> flashVars = new Dictionary<string, string>();
flashVars.Add("auth", Request.Cookies["LOOKINGGLASSFORMSAUTH"].Value);
flashVars.Add("sess", Request.Cookies["ASP.NET_SessionId"].Value);
myFlexObject.SetFlashVars(flashVars);
Затем в объекте Flex проверьте параметры
if (Application.application.parameters.sess != null)
sendVars.sess= Application.application.parameters.sess;
if (Application.application.parameters.auth != null)
sendVars.au= Application.application.parameters.auth;
request.data = sendVars;
request.url = url;
request.method = URLRequestMethod.POST;
Наконец, добавьте файлы cookie в файл global.asax BeginRequest
if (Request.RequestType=="POST" && Request.Path.EndsWith("upload.aspx"))
{
try
{
string session_param_name = "sess";
string session_cookie_name = "ASP.NET_SESSIONID";
string session_value = Request.Form[session_param_name]; // ?? Request.QueryString[session_param_name];
if (session_value != null) { UpdateCookie(session_cookie_name, session_value); }
}
catch (Exception) { }
try
{
string auth_param_name = "au";
string auth_cookie_name = FormsAuthentication.FormsCookieName;
string auth_value = Request.Form[auth_param_name];// ?? Request.QueryString[auth_param_name];
if (auth_value != null) { UpdateCookie(auth_cookie_name, auth_value); }
}
catch (Exception) { }
}
Надеюсь, что эта помощь поможет кому-то избежать 6 часов, которые я потратил на это. Adobe закрыла проблему как неразрешимую, так что это было мое последнее средство.
