HttpClient基于HTTP协议认证方案

最新推荐文章于 2023-07-21 09:47:27 发布
最新推荐文章于 2023-07-21 09:47:27 发布
阅读量906 收藏
点赞数
分类专栏: 通信

HttpClient基于HTTP协议认证方案

 

简介

 

HttpClient支持三种不同形式的HTTP协议验证发难:Basic,Digest和NTLM。这些都可以解决同http服务器或是代理服务器之间的认证。

 

认证服务器

 

HttpClient处理服务器认证几乎是透明的,发开者只需要做一件事情,提供一个合法login证书。此证书被保存到HttpState实例中并且可调用方法setCredentials(AuthScopeauthscope, Credentials cred)和getCredentials(AuthScope authscope)方法设置和得到。

 

HttpClient的内置自动认证机制可通过HttpMethod类中的setDoAuthentication(boolean doAuthenticaiton)方法废弃掉。这样做你只会影响到method的实例。

 

Preemptive Authentication(抢先认证)

 

用HttpClient可以实现Preemptive authenticaiton。这种方式HttpClient会发送基本的认证Response,有些情况下,会在服务器返回一个未经授权的Response之前就发出去,从而使连接减少了开销。你可以像下面这样使用它

client.getParams().setAuthenticationPreemptive ( true);

这种方式也要求必须为目标服务器或是代理服务器设置默认证书。若不能提供默认的证书将会使Preemptive Authentication(抢先认证)的方式失效。

Credentials defaultcreds = new UsernamePasswordCredentials(“username”, “passowrd”);

Client.getState().setCredentials(new AuthScope(“myhost”, 80, AuthScope.ANY_REALM), defaultcreds);

 

Security aspects of server authentication(安全服务器验证)

 

使用默认证书开发应用时,可能会与安全web站点或是普通web站点进行通信。当Preemtive authentication被激活或是证书未给出一个明确的认证领域和主机时,HttpClient尝试使用默认证书与目标站点去验证。如果你想避免发送证书去一个不信任的站点尽可能的缩小的证书范围:始终指定主机。

 

在正式产品中禁止使用AuthScope.ANY验证域去设置证书。这样做会发送所有的证书。

这样设置方式只应该在debugging阶段使用。

// To be avoided unless in debug mode

Credentials defaultcreds = new UsernamePasswordCredentials(“username”, “password”);

Client.getState().setCredentials(AuthScope.ANY, defaultcreds);

 

Proxy Authentication(代理认证)

 

Basic

 

Basic authentication是最原始最和谐的一种认证方案。遗憾的是,这也是最不安全,因为它发送到服务器的用户名和密码是没有经过加密的。Basic authentication需要一个UsernamePasswordCredentials的实例去实现,无论是特定领域还是默认的证书。

 

Digest

 

Disgest authectication在HTTP1.1协议中添加进来,这种方案并没有像Basic authectication广泛的使用起来。Digest authentication明显要比Basic authentication方案安全,因为它传送加密以后的用户名和密码。

 

Digest authentication需要一个UsernamePasswordCredentials的实例。

 

NTLM

 

NTLM是HttpClient所支持的最复杂的一种认证协议。这是一个专利协议,由Microsoft设计,也没有公开其标准。NTLM早期的版本由于设计的错误导致安全性较Digest authentication差,然而在Windows NT 4修复了这个BUG,现在认为就安全性要比Digest authenticaiton安全。


转载:http://blog.csdn.net/mgoann/article/details/4054747

jacklce
关注
专栏目录
HTTP认证的几种方式
精通时间管理
06-08 787
Bearer Token(翻译:不记名令牌) 不记名令牌是 OAuth 2.0 中使用的主要访问令牌类型。 Bearer Token 是一个不透明的字符串,对使用它的客户端没有任何意义。 一些服务器会发出由十六进制字符组成的短字符串的令牌,而其他服务器可能会使用结构化的令牌,例如JSON Web Tokens 使用方式 Authorization: Bearer token 使用场景 对于自己的服务签发的 jwtToken 鉴权服务发放的用于获取用户信息的 access_token,refresh_
HTTP认证方案
最新发布
why811的博客
08-07 2455
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-CSDN博客要想发送推送通知,需要使用 VAPID 协议。
HTTP - 认证实现方案汇总 - 学习与探究
"代码"的日常搬运
05-21 3331
1.应用场景 主要用于客户端与服务端通信的身份认证~~ 2.学习/操作 1.HTTP 认证概述 HTTP 协议本身是无状态的,服务器并不知道客户端发起请求的用户身份,为了搞清楚对方是谁,就需要客户端自报家门。客户端表明自己身份的方式主要有以下几种: 密码 令牌(可以看作是动态生成的密码,多用于 API 认证) 数字证书 生物认证(比如指纹、刷脸) 而客户端上报身份之后,服务端还要对其进行验证,才能证明身份的真实性,通过 HTTP 进行认证的方式主
HTTP协议httpclient协议
小屁孩的博客
01-18 2702
&gt; Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于H...
HttpClient接口协议
weixin_39919087的博客
02-28 177
httpclient使用步骤 1.导入包 2.创建http请求池 CloseableHttpClient httpClient = HttpClients.createDefault(); 3.创建某个请求 post get HttpGet get = new HttpGet("http://www.baidu.com"); 数据封装问题 StringEntity stringEntity ...
httpcore和 httpclient
11-22
HttpClient是一个功能丰富的客户端HTTP编程库,基于HttpCore构建,提供了一套高级API,用于执行HTTP请求、处理响应、管理会话和处理各种HTTP特性,如重定向、认证、cookie管理等。HttpClient简化了HTTP通信的复杂性...
(免费)HttpClient4.5.3及相关依赖包httpcore-4.4.6和httpmime-4.5.3
08-18
HttpClient是Apache软件基金会的一个开源项目,它提供了一个强大的、丰富的HTTP客户端API,使得开发者能够方便地构建基于HTTP协议的应用。本资源包含HttpClient的4.5.3版本,以及其依赖的httpcore-4.4.6和...
httpclient-4.3.1.jar httpcore-4.4.13.jar commons-logging-1.2.jar
04-30
HttpClient 4.3.x 是HttpClient的一个稳定版本,支持HTTP/1.1和部分HTTP/2协议。这个版本提供了许多特性,包括: 1. **连接池管理**:能够重用TCP连接,减少建立新连接的开销。 2. **支持多种认证机制**:如Basic、...
httpclient
03-28
HttpClient在开发基于HTTP的应用程序时非常常用,特别是对于那些需要与Web服务器进行交互的应用。 Apache HttpClient的设计目标是提供一个强大、可扩展且易于使用的API,以便开发者可以高效地构建高质量的HTTP通信...
http协议httpclient实现
biexf的专栏
01-29 1045
http协议的主要特点:支持客户/服务模式;简单快速;灵活(允许任意数据类型的数据对象:Content-Type标识);无连接;无状态
Http协议-HttpClient的使用
以梦为马,不负韶华。
11-03 1003
Http协议 1、Http协议的请求头 HTTP Request Header 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5
HttpClient4.5中文教程】一.HttpClient简介与HTTP简介
要啥自行车
07-29 1万+
1.HttpClient 简介超文本传输协议(HTTP)也许是当今互联网上所使用的最重要的协议了。Web services,联网设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同时,也增加了需要HTTP协议支持的应用程序的数量。尽管java.net包提供了通过HTTP访问资源的基本功能,但它缺少足够的灵活性和其它很多应用程序需要的功能。HttpClient通...
使用httpclient加载证书
liberty888的博客
07-21 340
使用httpclient加载证书
Pro Android学习笔记(七一):HTTP服务(5):多线程调用HttpClient
愷风(Wei)的专栏
01-22 5591
文章转载只能用于非商业性质,且不能带有虚拟货币、积分、注册等附加条件,转载须注明出处:http://blog.csdn.net/flowingflying/ 应用共享HttpClient对象的同步问题 在之前的例子中,HttpClient只用于某个请求,我们可以为整个应用创建一个共享的HttpClient对象。这就存在多线程使用的问题,而HttpClient已经考虑这个问题,只需要创建一个使用
Apache HttpClient 5 使用详细教程
hebiwen95的博客
08-18 1万+
转存失败重新上传取消超文本传输协议(HTTP)可能是当今互联网上最重要的协议之一,Web 服务、微服务以及支持网络的各种设备上的服务几乎都是 HTTP 协议,HTTP 协议已经从 Web 浏览器走向了更广泛的使用场景。虽然java.net包已经提供了 HTTP 访问资源的基本功能,但是它不够灵活,而且不能随心所欲的进行自定义。...
一文搞懂HTTPProxy丨含基础、高级路由、服务韧性
亨利笔记
06-06 3258
题图摄于北京奥利匹克中心【编者推荐】本文选自马哥教育 CEO马永亮老师撰写的《Kubernetes进阶实战(第2版)》,第十三章 13.3.3-13.3.5 节。马老师曾经到我司给云原生...
如何使用HttpClient认证机制
weixin_30394669的博客
02-22 154
1.服务器认证(Server Authentication)HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中,可以通过 setCredentials(String realm, Credentials cred)和getCredentials(String realm)来获取或设置。Http...
HttpClient三种不同的服务器认证客户端方案
热门推荐
i_lovefish的专栏
08-07 3万+
HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中,可以通过 setCredentials(String
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值