[Gvsig_usuarios] WMS con usurio y contraseña

Iván Sánchez Ortega ivan en sanchezortega.es
Jue Mar 26 23:28:33 CET 2009 

El Jueves, 26 de Marzo de 2009, Juan Lucas Dominguez Rubio escribió:
> Qué curioso lo de la contraseña con WMS. No sabía que existía.

Bueno, la verdad es que es parte del protocolo HTTP; para acceder a cualquier 
servidor web que necesite autentificación (y que sea capaz de soltar un "401 
Unauthorized") se puede usar la sintaxis http://user:passwd@host:port/path .

Pero como hace unos cuantos años esto dio problemas de phising con MSIE, mchos 
clientes no soportan esta sintaxis, y no es muy utilizada.

Lo que pasa por debajo es que el cliente HTTP manda una cabecera de 
autentificación (codificada en base64, muy trivial) que contiene la 
cadena "user:passwd".

Ahora mismo no sé decir si Java soporta esta sintaxis de URLs, y por tanto 
manda bien la cabecera de autentificación.

> Si tienes alguna aplicación con la que se puede acceder a ese servicio (o un 
> visor web) quizás podrias instalarte uno de esos sniffers que vigilan las
> peticiones http que hace cada aplicación, así sabrás cómo es exactamente la
> petición que se lanza para que funcione.

Yo normalmente uso Wireshark, que es todo un clásico. Te recompone las 
conversaciones TCP, con lo que es bastante fácil ver si al pedir algo por 
HTTP has mandado una cabecera de autentificación.


Un saludo,
-- 
----------------------------------
Iván Sánchez Ortega <ivan en sanchezortega.es>

Aviso: Este e-mail es confidencial y no debería ser usado por nadie que no sea 
el destinatario original. No se permite la reproducción mediante fotocopia, 
walkie-talkie, emisora de radioaficionado, satélite, televisión por cable, 
proyector, señales de humo, código morse, braille, lenguaje de signos, 
taquigrafía o cualquier otro medio. Bajo ningún concepto debe traducirse al 
francés este e-mail. Este e-mail no puede ser ridiculizado, parodiado, 
juzgado en una competición, o leído en voz alta con un acento gracioso 
llevando un bigote falso y/o cualquier tipo de sombrero, incluyendo pero no 
limitándose a pañuelos. No inciten ni provoquen a este e-mail. Si está 
medicándose, puede experimentar nauseas, desorientación, histeria, vómitos, 
pérdida temporal de la memoria a corto plazo y malestar general al leer este 
e-mail. Consulte a su médico o farmacéutico antes de leer este e-mail. Todas 
las modelos descritas en este e-mail son mayores de 18 años. Si ha recibido 
este e-mail por error es probablemente porque estaba borracho cuando escribí 
la dirección del destinatario.
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://runas.cap.gva.es/pipermail/gvsig_usuarios/attachments/20090326/d0ef5565/attachment.bin

Más información sobre la lista de distribución gvSIG_usuarios