Flex 3 - как поддерживать HTTP-аутентификацию URLRequest?

У меня есть загрузка файла Flex script, которая использует URLRequest для загрузки файлов на сервер. Я хочу добавить поддержку HTTP-аутентификации (защищенные паролем каталоги на сервере), но я не знаю, как это реализовать - я предполагаю, что мне нужно как-то расширить класс, но о том, как я немного потерялся.

Я попытался изменить следующее (заменив HTTPService на URLRequest), но это не сработало.

private function authAndSend(service:HTTPService):void{        
   var encoder:Base64Encoder = new Base64Encoder();        
   encoder.encode("someusername:somepassword");        
   service.headers = {Authorization:"Basic " + encoder.toString()};
   service.send();
}

Я должен указать, что я не знаю, когда дело доходит до ActionScript/Flex, хотя мне удалось успешно модифицировать загрузку script.

[Изменить] - это обновление моего прогресса, основанного на ответе ниже, хотя я все еще не могу заставить это работать:

Благодарим вас за помощь. Я пытался реализовать свой код, но мне не повезло.

Общее поведение, которое я испытываю при работе с проверенными HTTP-местоположениями, - это то, что с IE7 все хорошо, но в Firefox, когда я пытаюсь загрузить файл на сервер, он отображает приглашение HTTP-проверки подлинности, которое даже при условии правильной информации, просто останавливает процесс загрузки.

Я считаю, что причина, по которой IE7 в порядке, сводится к тому, что информация о сеансе/аутентификации совместно используется браузером и компонентом Flash, однако в Firefox это не так, и я испытываю вышеуказанное поведение.

Вот моя обновленная функция загрузки, включающая ваши изменения:

private function pergress():void 
{
if (fileCollection.length == 0) 
  {
  var urlString:String = "upload_process.php?folder="+folderId+"&type="+uploadType+"&feid="+formElementId+"&filetotal="+fileTotal;
  if (ExternalInterface.available) 
    {
    ExternalInterface.call("uploadComplete", urlString);
    }
  }
if (fileCollection.length > 0) 
  {
  fileTotal++;
  var urlRequest:URLRequest = new URLRequest("upload_file.php?folder="+folderId+"&type="+uploadType+"&feid="+formElementId+"&obfuscate="+obfuscateHash+"&sessidpass="+sessionPass);
  urlRequest.method = URLRequestMethod.POST;
  urlRequest.data = new URLVariables("name=Bryn+Jones");
  var encoder:Base64Encoder = new Base64Encoder();
  encoder.encode("testuser:testpass");
  var credsHeader:URLRequestHeader = new URLRequestHeader("Authorization", "Basic " + encoder.toString());
  urlRequest.requestHeaders.push(credsHeader);

  file = FileReference(fileCollection.getItemAt(0));
  file.addEventListener(Event.COMPLETE, completeHandler);
  file.addEventListener(HTTPStatusEvent.HTTP_STATUS, onHTTPStatus);
  file.addEventListener(ProgressEvent.PROGRESS, onUploadProgress);
  file.upload(urlRequest);
  }
}

Как указано выше, я, кажется, испытываю те же результаты с изменениями моей функции или без них.

Могу ли я спросить, где должен находиться файл crossdomain.xml, поскольку в настоящее время у меня его нет, и я не уверен, куда его поместить.

Ответ 1

Синтаксис немного отличается для URLRequest, но идея такая же:

private function doWork():void
{
    var req:URLRequest = new URLRequest("http://yoursite.com/yourservice.ext");
    req.method = URLRequestMethod.POST;
    req.data = new URLVariables("name=John+Doe");

    var encoder:Base64Encoder = new Base64Encoder();        
    encoder.encode("yourusername:yourpassword");

    var credsHeader:URLRequestHeader = new URLRequestHeader("Authorization", "Basic " + encoder.toString());
    req.requestHeaders.push(credsHeader);

    var loader:URLLoader = new URLLoader();
    loader.load(req);
}

Несколько вещей, о которых нужно помнить:

Лучшее, что я могу сказать, по какой-то причине, это работает только там, где метод запроса - POST; заголовки не устанавливаются с запросами GET.
Интересно, что он также терпит неудачу, если, по крайней мере, одна пара имен и значений URLVariables не будет упакована с запросом, как указано выше. Вот почему многие из примеров, которые вы видите там (включая мои), присоединяете "name = John + Doe" - это просто местозаполнитель для некоторых данных, которые, по-видимому, требуют URLRequest при настройке каких-либо настраиваемых HTTP-заголовков. Без него даже неудачно завершенный запрос POST также будет терпеть неудачу.
По-видимому, версия Flash Player 9.0.115.0 полностью блокирует все заголовки авторизации (подробнее об этом здесь), поэтому вы, вероятно, захотите также это учесть.
Вам почти наверняка придется изменить файл crossdomain.xml, чтобы разместить заголовок (ы), который вы собираетесь отправлять. В моем случае я использую это, что является довольно широко открытым политическим файлом, в котором он принимает из любого домена, поэтому в вашем случае вы можете немного ограничить вещи, в зависимости от того, насколько вы сознательны в безопасности.

crossdomain.xml:

<?xml version="1.0"?>
<cross-domain-policy>
    <allow-access-from domain="*" />
    <allow-http-request-headers-from domain="*" headers="Authorization" />
</cross-domain-policy>

... и это похоже на работу; более подробную информацию об этом можно найти в Adobe здесь).

Приведенный выше код был протестирован с помощью Flash Player 10 (с отладочными и выпущенными SWF), поэтому он должен работать на вас, но я хотел обновить исходное сообщение, чтобы включить всю эту дополнительную информацию, если вы столкнулись с какими-либо проблемами, поскольку шансы кажутся (к сожалению) вероятными, что вы будете.

Надеюсь, это поможет! Удачи. Я буду следить за комментариями.

Ответ 2

Методы FileReference.upload() и FileReference.download() не поддерживают параметр URLRequest.requestHeaders.

http://livedocs.adobe.com/flex/2/langref/flash/net/URLRequest.html

Ответ 3

Если вы хотите загрузить файл, вам просто нужно отправить правильные заголовки и содержимое файла с помощью URLRequest с помощью класса UploadPostHelper. Это работает на 100%, я использую этот класс для загрузки сгенерированных изображений и CSV файлов, но вы можете загрузить любой файл.

Этот класс просто подготавливает запрос с заголовками и контентом, как если бы вы загружали файл из html-формы.

http://code.google.com/p/as3asclublib/source/browse/trunk/net/UploadPostHelper.as?r=118

_urlRequest = new URLRequest(url);
        _urlRequest.data = "LoG";
        _urlRequest.method = URLRequestMethod.POST; 

        _urlRequest.requestHeaders.push(new URLRequestHeader("X-HTTP-Code-Override", "true"));
        _urlRequest.requestHeaders.push(new URLRequestHeader("pragma", "no-cache"));

        initCredentials();
_loader.dataFormat = URLLoaderDataFormat.BINARY;
            //this creates a security problem, putting the content type in the headers bypasses this problem
            //_urlRequest.contentType = 'multipart/form-data; boundary=' + UploadPostHelper.getBoundary();
            _urlRequest.requestHeaders.push( new URLRequestHeader( 'Cache-Control', 'no-cache' ) );
            _urlRequest.requestHeaders.push(new URLRequestHeader('Content-Type', 'multipart/form-data; boundary=' + UploadPostHelper.getBoundary()));
            _urlRequest.data = UploadPostHelper.getPostData("file.csv", param[1]);

        _loader.load(_urlRequest);

Ответ 4

Я не уверен в этом, но вы попробовали добавить имя пользователя: password @в начало вашего URL?

" http://username:[email protected]/yourservice.ext"

Ответ 5

var service : HTTPService  = new HTTPService ();
var encoder:Base64Encoder = new Base64Encoder();
encoder.insertNewLines = false;
encoder.encode("user:password");

service.headers = {Authorization:"Basic " + encoder.toString()};
service.method = HTTPRequestMessage.POST_METHOD;
service.request = new URLVariables("name=John+Doe");
service.addEventListener(FaultEvent.FAULT,error_handler );
service.addEventListener(ResultEvent.RESULT,result_handler);
service.url = 'http://blah.blah.xml?'+UIDUtil.createUID();
service.send();

Ответ 6

Похожая аналогичная проблема была решена здесь. Я настоятельно рекомендую вам также проверить сообщение Flexcoders, связанное с первым сообщением.

Проблема заключалась в том, что FireFox использует отдельный экземпляр окна браузера для отправки запроса на загрузку файла. Решение - это вручную подключить идентификатор сеанса к URL-адресу запроса. Идентификатор сеанса не привязан как регулярная переменная GET, но с точкой с запятой (причина этого синтаксиса мне неизвестна).

Ответ 7

Flash очень ограничен с точки зрения того, какие заголовки вы можете передать с помощью HTTP-запроса (и он изменяется между браузерами и ОС). Если вы заработаете это на одном браузере/ОС, убедитесь, что вы проверили его на других.

Лучшее, что нужно сделать, это не испортить HTTP-заголовки.

У нас есть такая же проблема (загрузка в Веб-альбомы Picasa из Flash) и публикация через прокси-сервер на нашем сервере. Мы передаем дополнительные заголовки через параметры сообщений, и наш прокси делает правильные вещи.

Ответ 8

" http://username:[email protected]/yourservice.ext"

Это не работает в IE (http://www.theregister.co.uk/2004/01/30/ms_drop_authentication_technique/) и, похоже, не работает в Chrome.

вероятно, не используется во Flash

Ответ 9

Ниже приведено описание работы ASP.Net, основанного частично на работе здесь.

Я построил компонент, который динамически записывает объекты Flex на страницу, чтобы их можно было использовать в UpdatePanels. Сообщите мне, хотите ли вы их код. Чтобы решить указанную выше проблему на страницах, где необходимо будет отправлять cookie аутентификации по URLRequest, я добавляю значения в формате flashVars.

Этот код работает только в моем объекте, но вы получаете идею

Dictionary<string, string> flashVars = new Dictionary<string, string>();     
flashVars.Add("auth", Request.Cookies["LOOKINGGLASSFORMSAUTH"].Value);
flashVars.Add("sess", Request.Cookies["ASP.NET_SessionId"].Value);
myFlexObject.SetFlashVars(flashVars);

Затем в объекте Flex проверьте параметры

if (Application.application.parameters.sess != null)
    sendVars.sess= Application.application.parameters.sess;
if (Application.application.parameters.auth != null)
    sendVars.au= Application.application.parameters.auth;

request.data = sendVars;
request.url = url;
request.method = URLRequestMethod.POST;

Наконец, добавьте файлы cookie в файл global.asax BeginRequest

if (Request.RequestType=="POST" && Request.Path.EndsWith("upload.aspx"))
{
    try
    {
        string session_param_name = "sess";
        string session_cookie_name = "ASP.NET_SESSIONID";
        string session_value = Request.Form[session_param_name]; // ?? Request.QueryString[session_param_name];
        if (session_value != null) { UpdateCookie(session_cookie_name, session_value); }
    }
    catch (Exception) { }

    try
    {
        string auth_param_name = "au";
        string auth_cookie_name = FormsAuthentication.FormsCookieName;
        string auth_value = Request.Form[auth_param_name];// ?? Request.QueryString[auth_param_name];

        if (auth_value != null) { UpdateCookie(auth_cookie_name, auth_value); }
    }
    catch (Exception) { }   

}

Надеюсь, что эта помощь поможет кому-то избежать 6 часов, которые я потратил на это. Adobe закрыла проблему как неразрешимую, так что это было мое последнее средство.