Android 实现request HTTP authentication(授权认证开发)

最新推荐文章于 2024-04-18 13:14:19 发布
最新推荐文章于 2024-04-18 13:14:19 发布
阅读量2.7k 收藏
点赞数
分类专栏: 整理学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia635/article/details/78712140
版权

这几天开发对外的SDK,可以实现登陆,支付。类似开发一套QQ,微信第三方登陆。使用的是OAuth 2.0的授权协议。其中用到了 Http Authentication,查阅网上资料,各种答案都有,有的不知道有没有验证,有的相关API已经过期。

如果通过抓包工具(Charles)可对比观察Authentication请求效果


         


图一是有设置认证的Post请求,   图二是一般的Post网络请求

第一行代码是OKhttp自带的可以添加OAuth的方法,但是按这种方式联调一直不成功也没找到原因,如果有用这种方式成功请求通过的可以说一下注意事项。

//第一个参数为用户名,第二个参数为密码
final String basic = Credentials.basic("zhangsan", "123456");
OkHttpClient client = new OkHttpClient.Builder()
        .authenticator(new Authenticator() {
            @Override
            public Request authenticate(Route route, Response response) throws IOException {
                return response.request().newBuilder().header("Authorization", basic).build();
            }
        })
        .build();
Request request = new Request.Builder().url("http://192.168.45.2:8080/ha").build();
client.newCall(request).enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        Log.d("--------", "onFailure: "+e.getMessage());
    }


    @Override
    public void onResponse(Call call, Response response) throws IOException {
        if (response.isSuccessful()) {
            Log.d("---------", "onResponse: "+response.body().string());
        }
    }
});


还有Http put形式的

 public static void invoke() {
        try {
            String url = "http://xxxxxx";
            HttpGet httpReq = new HttpGet(url);
            httpReq.addHeader(BasicScheme.authenticate(
                    new UsernamePasswordCredentials("Hello", "123456"),
                    "UTF-8", false));
            DefaultHttpClient httpClient = new DefaultHttpClient();
            HttpResponse httpResponse = httpClient.execute(httpReq);
            StringBuilder builder = new StringBuilder();
            BufferedReader reader = new BufferedReader(new InputStreamReader(
                    httpResponse.getEntity().getContent()));
            for (String s = reader.readLine(); s != null; s = reader.readLine()) {
                builder.append(s);
            }
            String result = builder.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

HttpGet 在安卓API中已经过时,可以使用HttpUrlConnection


HttpPost

public static void getUserData() {
        //1.创建 HttpClient 的实例
        try {
            //使用base64进行加密
            //把认证信息发到header中
            final String tokenStr = Base64.encode(("testclient" + ":testpass").getBytes());
            HashMap<String, String> hashMap = new HashMap<String, String>();
            String paramsStr = Utility.getHttpParamsStr(hashMap);
            StringEntity stringEntity = new StringEntity(paramsStr);
            stringEntity.setContentType("application/x-www-form-urlencoded");
            HttpPost post = new HttpPost(API.loginCode);
            post.setHeader("Content-Type", "application/json");
            post.setHeader("Authorization", tokenStr);
            HttpClient client = new DefaultHttpClient();
            HttpResponse httpResponse = client.execute(post);
            String result = EntityUtils.toString(httpResponse.getEntity(), HTTP.UTF_8);
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            Logger.i("--------invoke--", "ClientProtocolException " + e.getMessage());
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            Logger.i("--------invoke--", "IOException " + e.getMessage());
            e.printStackTrace();
        }
    }


HttpPost也属于已过时API


public class HttpUtils {


    /*
    * Function  :   发送Post请求到服务器
    * Param     :   params请求体内容,encode编码格式
    */
    public static String submitPostData(String strUrlPath, Map<String, String> params, String encode) {
        byte[] data = getRequestData(params, encode).toString().getBytes();//获得请求体
        try {
            URL url = new URL(strUrlPath);
            Logger.i("-------getUserId---", "url " + url);
            HttpURLConnection httpURLConnection = (HttpURLConnection)url.openConnection();
            httpURLConnection.setConnectTimeout(3000);     //设置连接超时时间
            httpURLConnection.setDoInput(true);                  //打开输入流,以便从服务器获取数据
            httpURLConnection.setDoOutput(true);                 //打开输出流,以便向服务器提交数据
            httpURLConnection.setRequestMethod("POST");     //设置以Post方式提交数据
            httpURLConnection.setUseCaches(false);               //使用Post方式不能使用缓存
            //设置请求体的类型是文本类型
            httpURLConnection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded; charset=utf-8");
            //设置请求体的长度
            httpURLConnection.setRequestProperty("Content-Length", String.valueOf(data.length));
            //获得输出流,向服务器写入数据
            OutputStream outputStream = httpURLConnection.getOutputStream();
            outputStream.write(data); //   data  实际就是 map中的key=value 拼接的字符串
            final String tokenStr = "Basic " + Base64.encode(("Hello" + ":123456").getBytes());
            httpURLConnection.addRequestProperty("Authorization", tokenStr);

            int response = httpURLConnection.getResponseCode();            //获得服务器的响应码
            if(response == HttpURLConnection.HTTP_OK) {
                InputStream inptStream = httpURLConnection.getInputStream();
                return dealResponseResult(inptStream);                     //处理服务器的响应结果
            }
        } catch (IOException e) {
            //e.printStackTrace();
            return "err: " + e.getMessage().toString();
        }
        return "-1";
    }

    public static StringBuffer getRequestData(Map<String, String> params, String encode) {
        StringBuffer stringBuffer = new StringBuffer();        //存储封装好的请求体信息
        try {
            for(Map.Entry<String, String> entry : params.entrySet()) {
                stringBuffer.append(entry.getKey())
                        .append("=")
                        .append(URLEncoder.encode(entry.getValue(), encode))
                        .append("&");
            }
            stringBuffer.deleteCharAt(stringBuffer.length() - 1);    //删除最后的一个"&"
        } catch (Exception e) {
            e.printStackTrace();
        }
        return stringBuffer;
    }

    /*
     * Function  :   处理服务器的响应结果(将输入流转化成字符串)
     * Param     :   inputStream服务器的响应输入流
     */
    public static String dealResponseResult(InputStream inputStream) {
        String resultData = null;      //存储处理结果
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] data = new byte[1024];
        int len = 0;
        try {
            while((len = inputStream.read(data)) != -1) {
                byteArrayOutputStream.write(data, 0, len);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        resultData = new String(byteArrayOutputStream.toByteArray());
        Logger.i("-------getUserId---", "dealResponseResult " + resultData);
        return resultData;
    }

}


  final String tokenStr = "Basic " + Base64.encode(("Hello" + ":123456").getBytes());
 httpURLConnection.addRequestProperty("Authorization", tokenStr);   

  就是设置  Authentication 的关键,是Base64把用户名,密码以 name:key 方式加密,然后再加到

 "Basic " 后面 ,二服务端会根据 Oauth框架进行解析,

以Php为例得到用户名字段是 PHP_AUTH_USER ,密码是 PHP_AUTH_PW。

推荐使用 HttpUtils方式




jia635
关注
专栏目录
网页提示未认证授权的应用服务器,授权认证(IdentityServer4)
weixin_28695161的博客
07-31 3434
区别OpenId: Authentication :认证Oauth: Aurhorize :授权输入账号密码,QQ确认输入了正确的账号密码可以登录 --->认证下面需要勾选的复选框(获取昵称、头像、性别)----->授权OpenID当你需要访问A网站的时候,A网站要求你输入你的OpenId,即可跳转到你的OpenId服务网站,输入用户名和密码之后,再调回A网站,则认证成功。OAuth2...
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 3027
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
Android Request Response初级用法样例-源代码.rar
07-10
相对较基础的android基础实例,演示Android Request Response的初级用法,附带本样例源代码,在WEB开发中, Request Response也是很重要的两个方法,在Android开发中,同样重要,也很基础,这个例子就是教会android新手如何使用好Request和Response,这在android程序设计中很有必要。
Android Volley 之自定义Request
青涩丶年华
03-10 513
今天群里一哥们需要自定义Volley的Request的例子,于是产生了这篇博客。关于Volley的介绍就不多说了,网上例子特别多。 Volley的所有的请求的超类型是Resuest,类结构如下图,所有我们常用的请求都是这个类的子类,那么我们自定义View肯定也是基于这个类的。 一些简单的用法实例: [java] view plaincopy
Android request asp.net web API by Cooki
weixin_30721077的博客
04-26 61
今天再讲一下android如何通过Cooki访问需要身份验证的web API。 web API项目中加入如下用于验证身份的Controler: public class LogonController : ApiController { public bool Post([FromBody]User model) { ...
Android HttpRequest
charlv的专栏
08-29 4295
http  代码例子:                                 //生成一个请求对象 HttpGet httpGet = new HttpGet("http://www.baidu.com"); //生成一个Http客户
Android -handler-request.
NervousDing的博客
05-13 299
1.handlernew Handler().postDelayed(new Runnable() { @Override public void run() { // Toast.makeText(MainActivity.this, "hehe", Toast.LENGTH_SHORT).show(); ...
Android的OkHttp包处理用户认证的代码实例分享
09-02
Android开发中,OkHttp是一个高效且功能丰富的HTTP客户端库,由Square公司开发并维护(GitHub主页:github.com/square/okhttp)。OkHttp不仅提供了基础的网络请求功能,还支持许多高级特性,如缓存、连接池和用户...
android google授权登录
10-21
本文将详细讲解如何在Android应用中实现Google授权登录,并基于给出的`GoogleSignDemo`项目进行解析。 首先,要实现Google授权登录,我们需要在Google Developers Console上创建一个项目,并启用Google+ API。在该...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
最新发布
2401_84008985的博客
04-18 398
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!配置文件server:port: 1202自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Android使用request发送数据包,当网络无法连接时,实现数据包自动保存,等网络连接后自动发送。
JWQ_CSDN的博客
02-06 763
安卓开发中,实现了题目描述功能。 @Override // 文件上传的请求体封装 MultipartBody multipartBody = new MultipartBody.Builder() .setType(MultipartBody.FORM) .addFormDataPart("image", image.getName(), requestBody)
Android优雅网络请求,Android优雅地发起网络Request与接收Response
weixin_42360977的博客
05-29 879
Android发起网络Request与接收Response以下几种写法很常见:1、直接 new Thread 进行请求,数据返回后使用 handler 回到主线程进行 UI 刷新。private void getData() {new Thread(new Runnable() {@Overridepublic void run() {final String result = GetDataHe...
requestAuthentication详解
mark's technic world
05-31 2881
学习目标 什么是RequestAuthentication RequestAuthentication defines what request authentication methods are supported by a workload. It will reject a request if the request contains invalid authentication information, based on the configured authenti...
Android Volley完全解析(三),定制自己的Request
热门推荐
郭霖的专栏
04-29 10万+
经过前面两篇文章的学习,我们已经掌握了Volley各种Request的使用方法,包括StringRequest、JsonRequest、ImageRequest等。其中StringRequest用于请求一条普通的文本数据,JsonRequest(JsonObjectRequest、JsonArrayRequest)用于请求一条JSON格式的数据,ImageRequest则是用于请求网络上的一张图片。 可是Volley提供给我们的Request类型就只有这么多,而我们都知道,在网络上传输的数据通常有两种格式,
Android Data(1)-- Android 网络请求实现
来个芒果1007
02-15 324
HttpRequestImp.java public class HttpRequestImpl implements IHttpRequest { /** * 网络加载失败的时候重复加载的次数 */ private static final int REPEAT_NUM = 1; private IHttpRequestCallback mCallback ; pr...
Android网络通信框架Volley——自定义Request(Get、Post、文件上传)
小孩子的专栏
12-04 2318
只是想说,自己太懒了。太久没更新博客。今后有时间就要来总结下。 年初的时候,写过一篇博客,Android网络通信框架Volley初体验,这篇可真的是初体验。。。可以当作对volley初步认识,但是在实际应用中,却不实用。在本片博客中,我将对其进行补充,以达到volley可以在实际项目中应用。Demo在博客最下方。 本篇博客主要补充内容如下: 1、初始化volley  --  采用单例模式,添
http基本认证Authentication OAuth JWT
focus on security
06-29 1200
Authenticationhttp是一种无状态的协议, 浏览器和web server可以通过cookie来识别身份。 应用程序一般不会使用cookie识别身份,通常是把 "用户名+密码"用BASE64编码放在请求头的Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)。 1.client发送http request到web server 。 2.request中没有包含Authorization头, web server返回一个4.
如何手动让HttpRequestBase.IsAuthenticated 和 HttpContext.User.Identity.IsAuthenticated 为true....
weixin_33913332的博客
06-29 891
今天为了重写权限验证这块需要重写AuthorizeAttribute 这个属性,看了官方文档:HttpContextBase.User.Identity.IsAuthenticated 这个必须是true才能跑的通,我又去查如何让这个为true,后来进入了误区,准备重写IIdentity 和IPrincipal接口,但是很蛋疼的是需要重写:Application_PostAuthenticate...
authenticate(request, response)
nethub2的专栏
08-05 983
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {response.setContentType(CONTENT_TYPE); if (authenti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值