How to send HTTP request from Mesh-Node Plugin about sepia-docs HOT 5 CLOSED

Hallo Florian,
die Einstellung der Security Policy hat das Problem gelöst! Vielen Dank!
Sind irgendwelche gravierenden Security Auswirkungen zu befürchten mit der neuen Einstellung?

from sepia-docs.

Hi Achim :-)

Um Daten von Sensoren via HTTP Request von meinem Gateway abzufragen (das auf einem anderen Raspi läuft und Gerätedaten kontinuierlich in eine SQL Datenbank speichert), benutze ich den sepia-mesh-nodes Server

Coole Idee 🙂👍

Ist in den Settings noch irgendwas zu berücksichtigen?
[...]
Gibt es irgendwas in SEPIA, das das Senden von Requests verhindert?

Ich bin gerade nicht sicher, ob die security sandbox auch HTTP requests beeinflusst 🤔, aber versuch mal in Settings/node.custom.properties den Wert zu setzen: use_sandbox_security_policy=false.
Ich prüfe währenddessen noch mal die Mesh-Node Einstellungen, ist ne Weile her, dass ich da rein geguckt habe ^^.

Es gibt übrigens in dem sepia.server.core.tools package auch die Klasse Connectors mit jede Menge nützlichen HTTP request Methoden wie z.B. apacheHttpGET, die das Plugin eventuell noch einfacher machen. Basic authentication kann in der Apache Methode z.B. über den Header gemacht werden.

from sepia-docs.

Ich habe mir den Code noch mal angeguckt und es kann sein dass die Klasse PasswordAuthentication durch den SecurityManager (und somit 'use_sandbox_security_policy') geblockt wird. Falls das tatsächlich der Fall ist sollte die Einstellung funktionieren, falls nicht versuch bitte mal die Authentifizierung über den Header:

String userpasswd = username + ":" + password;
String authData = Base64.getEncoder().encodeToString(userpasswd.getBytes());

Map<String, String> headers = Connectors.addAuthHeader(null, "Basic", authData);
headers.put("Accept", "application/json");

HttpClientResult res = Connectors.apacheHttpGET(myUrl, headers);

if (res.statusCode == 200){
    JSONObject myJson = JSON.parseStringOrFail(result.content);
}else{
    throw new RuntimeException("Failed to GET '" + myUrl + "' - response code: " + res.statusCode + " - Error: " + res.statusLine);
}

Ich hoffe der Code stimmt so, ich konnte es nicht live testen.

from sepia-docs.

Solange du alle Plugins selbst verwaltest, sollte es keine Probleme geben. Die Sandbox soll eigentlich nur verhindern, dass in den Plugins kein Unfug getrieben wird :-)

from sepia-docs.

Issue solved

from sepia-docs.