我正在尝试调试web应用程序的安全功能。为此,我希望能够模拟另一个用户。
代码似乎以某种方式与webseal接口,以获取当前用户的lanid和全局组列表,或者类似于真实全局组的内容。我们的应用程序有一个交叉引用表,它似乎将两者联系起来。我不确定这张Map的意义是什么。
它使用这种方法:
javax.servlet.http.HttpServletRequest.getHeader(String)
获取lan id和lan id所属的“组”
userLANID = request.getHeader("iv-user");
userGroup = request.getHeader("iv-groups");
在spring工具套件中调试时,两个方法调用都返回null。因此,我将userlanid硬编码为我的lanid值,将usergroup硬编码为同事提供的值。
理想情况下,我希望能够让这个函数调用在交互调试时在本地机器上工作,但我不知道函数下面是什么。你认为这很可能是一个内部开发的自定义函数,以某种方式从webseal获取用户的全局组吗?
问题1:如何在调试时让这两行调用getheader方法的代码在我的电脑上工作,还是必须通过硬编码这两个值来继续调试?*我想知道为其他用户返回的值是什么,以确保在测试时可以正确模拟它们。
问题2:这一呼吁的内在机制是什么?它是否涉及一些我在java源代码中看不到的自定义组件?
我不是java开发人员。此应用程序在linux上运行。我也不是linux的人,所以我不在我的领域,但我有windows.net开发经验。
暂无答案!
目前还没有任何答案,快来回答吧!