Java Web 实现 HTTP Basic 认证

最新推荐文章于 2024-08-10 17:45:10 发布
最新推荐文章于 2024-08-10 17:45:10 发布
阅读量1.4w 收藏 5
点赞数 2
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxin09/article/details/17226953
版权

Basic 认证是一种较为简单的 HTTP 认证方式,客户端通过明文(Base64 编码格式)传输用户名和密码到服务端进行认证,通常需要配合 HTTPS 来保证信息传输的安全。

下面基于 Servlet 标准 Filter 实现一个 HTTP Basic 登录机制,可以用作测试时的临时发布用。部分函数利用了 AJAXJS 库

package com.ajaxjs.web;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.ajaxjs.util.Encode;
import com.ajaxjs.util.CommonUtil;
import com.ajaxjs.util.logger.LogHelper;

/**
 * 简单的 HTTP Basic 登录
 * 
 * @author sp42 frank@ajaxjs.com
 */
public class HttpBasicAuthFilter implements Filter {
	private static final LogHelper LOGGER = LogHelper.getLog(HttpBasicAuthFilter.class);

	/**
	 * 登录名,写死只有一个用户 admin
	 */
	private static final String userid = "admin";

	/**
	 * 登录密码
	 */
	private static String pwd = "123123";
	
	/**
	 * 报告是否启动的状态,让外界知晓
	 */
	public static boolean isEnadble = false;

	@Override
	public void init(FilterConfig config) throws ServletException {
		LOGGER.info("启动 HTTP BasicAuth 后台管理");

		if (config.getInitParameter("adminPassword") != null)
			pwd = config.getInitParameter("adminPassword");// 读取 web.xml 配置里的密码
		
		isEnadble = true;
	}

	@Override
	@SuppressWarnings("deprecation")
	public void doFilter(ServletRequest _request, ServletResponse _response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) _request;
		HttpServletResponse response = (HttpServletResponse) _response;

		if (!checkAuth(request)) {
			String msg = "\"Please input your account\""; // 如果认证失败,则要求认证 ,不能输入中文

			response.setCharacterEncoding("utf-8");
			response.setStatus(401, "Authentication Required");// 发送状态码 401, 不能使用 sendError,坑
			response.setHeader("WWW-Authenticate", "Basic realm=" + msg);// 发送要求输入认证信息,则浏览器会弹出输入框
			response.setCharacterEncoding("utf-8");
			response.getWriter().append("<meta charset=\"utf-8\" />Please login! 请登录系统!");

			LOGGER.info("HTTP BasicAuth 登录失败!");
		} else {
			// request.setAttribute("userName", userid);
			chain.doFilter(request, response);
		}
	}

	@Override
	public void destroy() {
	}

	/**
	 * 检查是否合法登录
	 * 
	 * @param request 请求对象
	 * @return 是否合法登录
	 */
	private static boolean checkAuth(HttpServletRequest request) {
		return checkAuth(request.getHeader("Authorization"), userid, pwd);
	}

	/**
	 * 是否不合法的数组
	 * 
	 * @param arr
	 * @return 是否不合法的数组
	 */
	private static boolean isBadArray(String[] arr) {
		return arr == null || arr.length != 2;
	}

	/**
	 * 检查是否合法登录
	 * 
	 * @param authorization 认证后每次HTTP请求都会附带上 Authorization 头信息
	 * @param username 用户名
	 * @param password 密码
	 * @return true = 认证成功/ false = 需要认证
	 */
	private static boolean checkAuth(String authorization, String username, String password) {
		if (CommonUtil.isEmptyString(authorization))
			return false;

		String[] basicArray = authorization.split("\\s+");
		if (isBadArray(basicArray))
			return false;

		String idpass = Encode.base64Decode(basicArray[1]);
		if (CommonUtil.isEmptyString(idpass))
			return false;

		String[] idpassArray = idpass.split(":");
		if (isBadArray(idpassArray))
			return false;

		return username.equalsIgnoreCase(idpassArray[0]) && password.equalsIgnoreCase(idpassArray[1]);
	}
}

HTTP Basic 安全性还是太弱,所以可以考虑加强版: 摘要认证——HTTP Digest。

可以与普通 Web 登录叠加使用,指定相同的过滤器路径,这样安全性更高。

<!-- 指定一种登录验证方式。当前为 HTTP Basic Auth -->
<filter>
	<filter-name>HttpBasicAuthFilter</filter-name>
	<filter-class>com.ajaxjs.web.HttpBasicAuthFilter</filter-class>

	<init-param>
		<param-name>adminPassword</param-name>
		<param-value>a123123a</param-value> <!-- adminPassword 指定登录密码;如不指定,则默认为 123123 -->
	</init-param>
</filter>
<filter-mapping>
	<filter-name>HttpBasicAuthFilter</filter-name>
	<url-pattern>/admin/*</url-pattern><!-- 可指定路径,应使用 * 泛指该目录下所有路径 -->
</filter-mapping>

 

sp42a
关注
专栏目录
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9255
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
java http basic_Java Web 实现 HTTP Basic
weixin_42493060的博客
02-16 294
下面基于 Servlet 标准 Filter 实现一个 HTTP Basic 登录机制,可以用作测试时的临时发布用。部分函数利用了 AJAXJS 库。package com.ajaxjs.web;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.s...
java basic认证_Basic认证
weixin_33344952的博客
02-19 1394
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
HTML(简约了解)
最新发布
weixin_67651766的博客
08-10 381
font>标签</font> 主要属性包含有face:字体;size:字体大小;因为HTML页面有些特殊字符无法直接显示,所以需要转换为字符实体进行编译。属性rowspan(跨过m行)、colsapn(跨过n列)HTML中分为行内样式表、内嵌样式表、外部样式表。HTML一共提供六级标题。
http basic认证Java client)
Hunter的专栏
06-21 1645
背景:客户端->服务端,客户端发送到服务端 basic认证:将用户名和密码经过base64加密后传到头部的Authorization字段(此时省去了第一次请求时返回401的处理,也可加上,但是直接传值也可行) CODE: public void basicAuth() { Map<String, String> headers = new HashMap<>(...
java http basic_使用HttpClient进行HTTP BASIC验证
weixin_28945799的博客
02-16 342
1.maven项目引入HttpClient依赖,或导入jar包org.apache.httpcomponentshttpclient4.5.12.编写方法,输入定义的用户名、密码,返回一个httpClient对象public static CloseableHttpClient getHttpClient(){CredentialsProvider provider = new BasicCred...
Java中,使用HTTP Basic进行验证
Jeremiah's Wikipedia
01-14 2682
 import java.net.Authenticator; import java.net.PasswordAuthentication; public class fanfouauth extends Authenticator { @Override protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("wangjixiao@gmail
java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_29008691的博客
02-12 741
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
四、BASIC认证Java实现Java中,可以使用Servlet API来实现BASIC认证。以下是一个简单的示例: ```java HttpSession session = request.getSession(); String user = (String) session.getAttribute("user"); ...
BasicAuth的Java服务端实现
11-23
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
在本文中,我们将深入探讨如何使用Spring Security框架在Java Web应用程序中实现HTTP Basic认证HTTP Basic认证是一种简单但有效的身份验证机制,它依赖于HTTP头中的授权信息来验证客户端(通常是浏览器)的身份。 ...
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
java 发送带Basic Auth认证http post请求实例代码
09-01
下面小编就为大家带来一篇java 发送带Basic Auth认证http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
basic-authorization-header.js:用户名和密码中的RFC2617基本授权标头
05-13
基本授权标头 用户名和密码中的RFC2617基本授权标头。 npm install basic-authorization-header --save npm统计 例子 var basic = require ( 'basic-authorization-header' ) ; var headers = { 'Authorization' : basic ( "Aladdin" , "open sesame" ) , } ; //=> { Authorization: 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==' } 原料药 basic(user, pass) 论点 user: (String)用户名。 pass: (String)密码。 退货 (String)基本授权标头值。 参考 RFC2617 安全注意事项 增强安全性 http.request(
Portal-Basic-Java-Web.rar_java web
09-19
【标题】"Portal-Basic Java Web" 是一个关于Java Web应用开发框架的资源包,它主要面向的是希望深入了解和实践Java Web技术的开发者。在Java Web领域,开发框架是构建高效、可维护的Web应用程序的关键工具,它们为...
java basic认证_使用JAVA请求需要Basic身份验证的接口
weixin_35336900的博客
02-16 1332
packagecom.lh.utils;importjava.io.IOException;importjava.net.URL;importorg.apache.http.HttpEntity;importorg.apache.http.HttpResponse;importorg.apache.http.auth.AuthScope;importorg.apache.http.auth.Use...
java 进行 basic Auth认证
X5310__4的博客
11-06 2074
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
java basic验证_Javaeye API的Http basic验证
weixin_39685024的博客
02-13 144
看到fins大牛写的JE talker以后,很有冲动自己也来写一下。我的UI设计还很差,还是先实现命令行的吧!我是采用HttpClient模拟get请求来获取数据,再用jsonlib解析数据。开始以为不难实现,不料开始就给我来了一个下马威!Http验证通不过,java eye api 验证采用的是HTTP Basic Access Authentication,最常用也是最简单的http验证。通...
Java实现HTTP基本认证详细步骤
本文主要介绍了如何使用Java实现HTTP基本认证Basic Authentication)的过程,这是一个常见的网络身份验证机制,尤其在Web应用中。HTTP基本认证通常用于保护资源,防止未经授权的访问。 HTTP基本认证的工作流程...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sp42a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值