JAX-RS REST客户端实现基本身份验证机制

最新推荐文章于 2024-03-15 15:29:37 发布
最新推荐文章于 2024-03-15 15:29:37 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: REST和SOAP 文章标签: 身份验证 jax-rs rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chszs/article/details/46725551
版权

《JAX-RS REST客户端实现基本身份验证机制》

作者:chszs,版权所有,未经同意,不得转载。博主主页:http://blog.csdn.net/chszs

很多SaaS API项目提供了HTTP访问的基本身份验证机制。因此,本文提供了如何在JAX-RS REST客户端实现基本的访问认证。有些HTTP客户端库提供了基本身份验证过滤器,使用这些库会更简单。

1、基本的身份验证机制

简单来说,基本的身份验证机制是在服务器端实现的身份验证机制,只需要客户端提供用户名和密码即可,但是它对于HTTP报头格式有一些特殊要求,如下所示:

基本身份验证机制的HTTP Header格式

Authorization: Basic

“Authorization”是报头的名字,它的值是这样,比如”Basic YXBpOmtleS03Y2IzODY4ZWI5MmM2ZzFlZmY3NzY1YWExZDhmNmE0OQ==”。
在值中,Basic是关键字,它不能使用BASE64编码,它紧跟空格,然后才是“用户名+冒号+密码”(即用户名:密码)的BASE64编码后的字符串。

2、Java 8之前的版本构建基本的身份验证

在Java 8之前,要构建基本的身份验证,可以使用javax.xml.bind.DatatypeConverter工具类。比如:

String username = "myusername";
String password = "myPassword";
String usernameAndPassword = username + ":" + password;
String authorizationHeaderName = "Authorization";
String authorizationHeaderValue = "Basic " + javax.xml.bind.DatatypeConverter.printBase64Binary( usernameAndPassword.getBytes() );

3、Java 8构建基本的身份验证

Java 8要构建基本的身份验证,可以使用java.util.Base64工具类。比如:

String username = "myusername";
String password = "myPassword";
String usernameAndPassword = username + ":" + password;
String authorizationHeaderName = "Authorization";
String authorizationHeaderValue = "Basic " + java.util.Base64.getEncoder().encodeToString( usernameAndPassword.getBytes() );

4、通过JAX-RS REST客户端库构建的身份验证

要使用JAX-RS REST客户端库构建的身份验证,可以这样:

import static org.junit.Assert.*;

import javax.ws.rs.client.Client;
import javax.ws.rs.client.ClientBuilder;
import javax.ws.rs.client.Entity;
import javax.ws.rs.core.MultivaluedHashMap;
import javax.ws.rs.core.MultivaluedMap;
import javax.ws.rs.core.Response;

import org.junit.Test;

public class BasicAuthenticationTest {

    @Test
    public void testBasicAuthentication() {
        //Define basic authentication credential values
        String username = "myusername";
        String password = "myPassword";

        String usernameAndPassword = username + ":" + password;
        String authorizationHeaderName = "Authorization";
        String authorizationHeaderValue = "Basic " + java.util.Base64.getEncoder().encodeToString( usernameAndPassword.getBytes() );

        // Build the form for a post request
        MultivaluedMap< String, String> formParameters = new MultivaluedHashMap();
        formParameters.add( "field1", "fieldValue1" );
        formParameters.add( "field2", "fieldValue2" );

        // Perform a post request
        String restResource = "https://restserver:8080/app-name/rest-api/";
        Client client = ClientBuilder.newClient();
        Response res = client.target( restResource )
            .path( "login" ) // API Module Path
            .request( "application/json" ) // Expected response mime type
            .header( authorizationHeaderName, authorizationHeaderValue ) // The basic authentication header goes here
            .post( Entity.form( formParameters ) );     // Perform a post with the form values

        assertTrue( res.getStatus() == 200 );
    }
}

5、总结

  1. 对于JDK 6以上版本,可以使用javax.xml.bind.DatatypeConverter类的printBase64Binary(byte[])静态方法把字节数组编码成BASE64的字符串。
  2. Java 8则提供了java.util.Base64类,专用于处理Basic、URL、文件名和MIME等的编解码。
chszs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)
学习记录和开发记录
10-18 5876
在ApacheCXF的Sample里以及网上很多有关RESTful HTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端和服务端都是localhost);这几天使用Apache的CXF以及 Apache portable HttpClient实现跨IP的JAXRS HTTPS双向认证实现。 在实践中发现tomcat版本7.0.70和7.0.68在TLS/SSL支持上也存在差异。
JAX-RS开发(一):基本概念入门和工具准备
aty
04-11 5032
 JAX-RSJAVA EE6 引入的一个新技术。 JAX-RSJava API for RESTful Web Services,是一个Java 编程语言的应用程序接口,支持按照表述性状态转移(REST)架构风格创建Web服务。像JDBC一样,JAX-RS只是一个规范,基于JAX-RS实现的框架有Jersey,RESTEasy,CXF等。JSR311对应的是JAX-RS 1.x版本,JS
azure-jax-rs:适用于Windows Azure DocumentDB,存储和搜索的JAX-RS 2.0客户端实用程序库
05-06
天青jax-rs 简单的Java 2.0客户端实用程序库,可以在Microsoft 平台即服务环境中调用REST服务 Microsoft已经为Azure REST服务提供了功能强大的功能齐全的Java API库。 但是,实现方式有所不同(用于存储的JDK HTTPURLConnection,用于DocumentDB的Apache HTTPClient),并且它们都具有各种其他第三方依赖性。 该项目的目的是使用用于REST服务的标准Java API JAX-RS,以最小的依赖关系与Azure环境进行交互。 该项目使用JAX-RS参考实现Oracle Jersey作为JAX-RS实现以及用于JSR-353 Java JSON处理的GlassFish RI。 但是,此项目不使用任何Jersey特定的扩展,因此任何兼容的JAX-RS 2.0客户端实现都应兼容。 该项目的目的是为Azure提
java 发送http请求
xubaoyong的专栏
05-19 149
使用jersey import javax.ws.rs.client.Client; import javax.ws.rs.client.ClientBuilder; import javax.ws.rs.client.Entity; import javax.ws.rs.core.MediaType; import javax.ws.rs.core.MultivaluedMap; ...
使用JAX-RS开发JAVA独立应用
最新发布
醉古意的博客
03-15 371
创建User实体类 创建接口 实现接口 编写发布接口 开发客户端 关键:CXF的WebClient的工具类,可以发送不同类型请求。 创建User实体类 编写测试代码 运行程序 先运行服务端,在运行客户端。 服务端运行成功。 客户端运行成功。 客户端成功调用服务端接口。
java jax-rs拦截器_rest – 使用拦截器和注入在JAX-RS中进行身份验证/授权
weixin_42143092的博客
02-27 317
在我看来,只要您不尝试使用此用户对象构建类似会话的内容,此方法就是有效的.作为answered here你可以使用@Context和@Provider,但这不完全是你想要的.使用Resteasy Dispatcher可以直接为每个@Context注入一个类.但是在这里你必须注册应该注入的Object.我认为这对请求范围的参数没有意义.您可以做的是注入这样的提供者:// Constructor of...
Java JAX-WS和JAX-RS webservice的区别和特点
bapinggaitianli的博客
06-16 8496
Java,JAX-WS,JAX-RS,webservice,区别,特点   首先说明一下:jaxb是java xml binding,是jax-rs jax-ws底层使用的对象与xml之间转换的工具 其次是:JAX-WS和JAX-RS JAX-WS全称是JavaTM API forXML-Based WebServices JAX-RS :全称是  JavaTM APIforR
java中rs怎么用,Jax-rs规范下REST接口使用方法详解
weixin_42514930的博客
03-14 388
REST接口目前有2种方式: 一种是遵循了jax-rs规范的,使用的是@Path,@PathParam等注解.一种是Spring自有的一套,使用的是@RestController,@GetMapping等注解.如何开发jax-rs规范的REST接口呢?在SpringBoot项目中,可以按如下步骤进行:1. 引入依赖: spring-boot-starter-jersey2. 添加配置:3. 具体使...
JAX-RS-messanger-service:使用JAX-RS的消息传递REST服务
05-09
JAX-RS-messanger-服务 使用JAX-RS的消息传递REST服务
JAX-RSrest接口实例
12-08
com.rest.restlet.RestJaxRsServer 服务启动类 com.rest.restlet.client.Client 客户端调用类 eclipse项目直接使用。
jax-rs jax-ws所需包,亲测可用
09-19
javax.xml.ws.Service 报错需要的包,亲测可以用,直接下载在ide里buildpath一下就可以,四个jar包 ,整合了其他的jar所以配置简单
spring-jax-rs-client-proxy:Spring JAX-RS客户端代理
05-14
Spring JAX-RS客户端代理 一个在Spring中更容易注册基于代理的JAX-RS客户端的工具。 特征 基于类路径扫描的JAX-RS客户端代理的简单设置。 支持 高枕无忧 CXF 球衣 设置 为了开始和运行,只需将工件添加到您的Maven ...
使用JAX-RS和Jersey进行基于REST令牌的身份验证的最佳实践
xfxf996的博客
05-12 1199
I'm looking for a way to enable token-based authentication in Jersey. 我正在寻找一种在Jersey中启用基于令牌的身份验证的方法
使用jaxrs规范开发webservice(三)
XiaopinOo的博客
08-07 9580
什么是REST: 定义:REST就是一种编程风格,它可以精确定位网上资源(服务接口,方法,参数) REST支持的数据格式:xml、json REST支持发送方式:GET、POST 使用jaxrs规范开发webservice 服务器端 实体类的编写: @XmlRootElement(name="people") public class People { private int id
Java学习笔记_身份验证机制
ajwh64482的博客
03-07 418
身份验证机制(authentication):确定一个用户具有自己声称的那个身份 应用程序关心用户是否通过了验证而不关心是通过何种方式进行的验证??? 授权(访问控制:authorization):★坚持使用来声明所有角色 用户信息的提供: 首选由容器提供的身份验证:(具有静态特征;效率?) a.HTTP基本身份验证(BASIC):usr/pwd通过Base64编码后加入某个请求首部 b...
【绝对干货来啦】巧用jax-rs之jersey实现不确定数量、多类型文件批量一次上传接口
宇仔TuT的博客
01-17 7006
好久没更新博客啦,跟各位博友说声抱歉~~~今天这篇博文的标题不知道是否有些拗口,如果是 那请容许我解释下为何有这篇博文: 大家都知道我们在处理网络请求的时候一般分为两种: 普通表单 multipart/formdata表单 这两种表单在html上的区别很直接,前者不需要修饰,后者需要enctype="multipart/form-data" 这一个属性来修饰所在的html。 但是如果我们的html中的表单提交被js(jquery)所代劳了,那么jquery内部是很聪明的,即使你没有用multipart/f
RestEasy框架的请求方式六大参数定义@FormParam @PathParam @QueryParam @HeaderParam @CookieParam @MatrixParam
编程浪子
08-31 3795
@FormParam @PathParam @QueryParam @HeaderParam @CookieParam @MatrixParam 作为Restfull框架的基本应用,以上注解可以让我们定义具体的请求方式 要用以上注解必须引入maven依赖 &lt;!-- https://mvnrepository.com/artifact/javax.ws.rs/javax.ws.rs-ap...
如何使用Spring Security和Basic身份验证保护Jersey REST服务
最佳 Java 编程
05-27 331
在我之前的博客文章“ 检查REST API是否有效的快速方法–从清单文件中获取GET详细信息”中 ,我展示了如何开发REST资源以轻松检查开发的REST API是否可用。 在本文中,我将介绍如何使用Spring Security和基本身份验证来保护此资源的安全性– “在HTTP事务的上下文中,基本访问身份验证是HTTP用户代理在发出请求时提供用户名和密码的方法。” 此处介绍的受保护的RE...
Jax-ws接口 替换成 jax-rs接口
07-27
您可以按照以下步骤将JAX-WS接口替换为JAX-RS接口: 1. 创建JAX-RS接口:创建一个新的Java接口来定义您的JAX-RS服务。在接口上使用`@Path`注解指定资源的URL路径。 ```java import javax.ws.rs.GET; import javax.ws.rs.Path; import javax.ws.rs.Produces; import javax.ws.rs.core.MediaType; @Path("/your-resource") public interface YourResource { @GET @Produces(MediaType.APPLICATION_JSON) String getResource(); } ``` 2. 实现JAX-RS接口:创建一个类来实现您的JAX-RS接口,并实现接口中定义的方法。 ```java public class YourResourceImpl implements YourResource { @Override public String getResource() { // 实现您的业务逻辑 return "Hello JAX-RS!"; } } ``` 3. 注册JAX-RS服务:将您的JAX-RS服务注册到应用程序中。这可以通过创建一个`javax.ws.rs.core.Application`子类并在其中注册资源类来完成。 ```java import javax.ws.rs.ApplicationPath; import javax.ws.rs.core.Application; import java.util.HashSet; import java.util.Set; @ApplicationPath("/api") public class YourApplication extends Application { @Override public Set<Class<?>> getClasses() { Set<Class<?>> classes = new HashSet<>(); classes.add(YourResourceImpl.class); return classes; } } ``` 4. 配置JAX-RS:根据您使用的应用程序服务器,将JAX-RS实现(如Jersey或RestEasy)添加到您的应用程序的构建配置文件中。您还需要确保在应用程序服务器上正确配置JAX-RS。 5. 测试JAX-RS接口:启动您的应用程序服务器,并使用JAX-RS客户端或浏览器等工具测试您的JAX-RS接口。 请注意,以上步骤是一般的指导,具体步骤可能因您使用的框架和工具而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值