HttpClient 4.3 - 实现HTTP摘要认证(Digest authentication)

最新推荐文章于 2024-04-18 10:51:33 发布
最新推荐文章于 2024-04-18 10:51:33 发布
阅读量4.6k 收藏 6
点赞数 2
分类专栏: Java HttpClient 文章标签: httpclient 摘要认证 Digest authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CL_YD/article/details/81004469
版权

HttpClient 4 - 实现HTTP摘要认证

什么是摘要认证

说到摘要认证(Digest authentication)就不得不提基本认证(Basic authentication),在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型,用于在HTTP报文交互中,服务端确认客户端身份。

两者具体表现形式是一样的,都是直接访问某个地址,会弹出一个要求用户输入用户名和密码的对话框,只有用户名和密码匹配才能继续访问,摘要认证比基本认证更加安全。

更多摘要认证和基本认证的信息:48.HTTP基本认证与摘要认证

用DefaultHttpClient实现

HttpClient 4.3以前,DefaultHttpClient还没有被Deprecated的时候是没有问题的,实现也很简单:

package com.xx.xx.utils;

import com.sun.istack.internal.Nullable;
import org.apache.commons.lang.StringUtils;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.Credentials;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.AuthSchemes;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.auth.DigestSchemeFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.util.EntityUtils;

import javax.validation.constraints.NotNull;
import java.util.Collections;

/**
 * Create by IntelliJ IDEA
 *
 * @Author chenlei
 * @DateTime 2018/7/11 17:00
 * @Description DigestHttpClientUtil
 */
public class DigestHttpClientUtil {

    public static void main(String[] args){

        HttpClient defaultHttpClient = httpClient();
        HttpClient digestHttpClient = digestHttpClient("stats","stats",null,null);

        HttpGet httpGet = new HttpGet("http://192.168.20.8:6080/");

        try {
            System.out.println("=============no auth=====================");
            System.out.println(EntityUtils.toString(defaultHttpClient.execute(httpGet).getEntity()));
            System.out.println();
        } catch (Exception e) {
            e.printStackTrace();
        }

        try {
            System.out.println("=============digest auth=====================");
            System.out.println(EntityUtils.toString(digestHttpClient.execute(httpGet).getEntity()));
            System.out.println();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    public static HttpClient digestHttpClient(@NotNull String username, @NotNull String password, @Nullable String host, @Nullable Integer port){
        DefaultHttpClient httpClient = new DefaultHttpClient();
        Credentials credentials = new UsernamePasswordCredentials(username,password);
        httpClient.getCredentialsProvider().setCredentials(
                new AuthScope(StringUtils.isBlank(host) ? AuthScope.ANY_HOST : host, port == null ? AuthScope.ANY_PORT : port),
                credentials
        );
        httpClient.getParams().setParameter(AuthSchemes.DIGEST, Collections.singleton(AuthSchemes.DIGEST));
        httpClient.getAuthSchemes().register(AuthSchemes.DIGEST,new DigestSchemeFactory());

        return httpClient;
    }

    public static HttpClient httpClient(){
        return new DefaultHttpClient();
    }

}

output:

=============no auth=====================
<html><head><title>ProxySQL status page</title></head><body>Access denied</body></html>

=============digest auth=====================
<!DOCTYPE html><head>
<title>ProxySQL Home</title>
...

HttpClient 4.3 实现

HttpClient 4.3以后,DefaultHttpClient已经被列为过时,所以有更好的实现方式:

package com.xx.xx.utils;

import com.sun.istack.internal.Nullable;
import org.apache.commons.lang.StringUtils;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.Credentials;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.AuthSchemes;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.auth.DigestSchemeFactory;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import javax.validation.constraints.NotNull;
import java.util.Collections;

/**
 * Create by IntelliJ IDEA
 *
 * @Author chenlei
 * @DateTime 2018/7/11 17:00
 * @Description DigestHttpClientUtil
 */
public class DigestHttpClientUtil {

    public static void main(String[] args){

        HttpClient defaultHttpClient = httpClient();
        HttpClient digestHttpClient = digestHttpClient("stats","stats",null,null);

        HttpGet httpGet = new HttpGet("http://192.168.20.8:6080/");

        try {
            System.out.println("=============no auth=====================");
            System.out.println(EntityUtils.toString(defaultHttpClient.execute(httpGet).getEntity()));
            System.out.println();
        } catch (Exception e) {
            e.printStackTrace();
        }

        try {
            System.out.println("=============digest auth=====================");
            System.out.println(EntityUtils.toString(digestHttpClient.execute(httpGet).getEntity()));
            System.out.println();
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    public static HttpClient digestHttpClient(@NotNull String username, @NotNull String password, @Nullable String host, @Nullable Integer port){
        CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(new AuthScope(StringUtils.isBlank(host) ? AuthScope.ANY_HOST : host, port == null ? AuthScope.ANY_PORT : port),
                new UsernamePasswordCredentials(username,password));
        return HttpClients.custom().setDefaultCredentialsProvider(credentialsProvider).build();
    }

    public static HttpClient httpClient(){
        return HttpClients.custom().build();
    }

}

output:

=============no auth=====================
<html><head><title>ProxySQL status page</title></head><body>Access denied</body></html>

=============digest auth=====================
<!DOCTYPE html><head>
<title>ProxySQL Home</title>
...
CL有毒
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
通过PB代码实现访问Digest authentication认证
06-07
针对PB 开发者,并需要访问Digest Authentication认证。 该案例是通过PB 2019 R3 Build 2170版本来开发的。需要使用到PB 2017 版本后的新功能httpclient对象及加密对象。
摘要认证,使用HttpClient实现HTTP digest authentication
冯安晨
01-08 4064
文章目录前言一、四个过程二、过程细节三、HttpClient 代码示例 前言 今天工作需要做了摘要认证digest authentication),下面就工作中遇到的问题及过程做一个总结。 一、四个过程 F1:POST URL F2: 401 Unauthorized F3: 根据F2 返回的认证信息,带userName、password进行验证 F4: 返回 状态 200 二、过程细节 ...
HTTP Digest authentication
热门推荐
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
OkHttp3 发送Digest Auth摘要认证
最新发布
坚持就是胜利的博客
04-18 439
okhttp3.0 Digest Auth
HTTP Digest authentication(摘要认证)和HTTP basic Authorization(普通认证)用户登出注销的方法
kickmeout的专栏
01-25 1076
最近项目中需要对普通认证HTTP basic Authorization和摘要认证HTTP Digest authenticatio登录进行注销。搜索到有几篇文章号称ie,Firefox、chrome都可以可以注销,其实根本不能,真是垃圾。这块资料比较少,坑比较多。这个破事儿翻搭来翻搭去有一阵子,后来彻底解决。 ①前端:注销可以采用的方法如下,如果有效则不再需要后端处理了: 请在前端js注销处理函数中调用clearAuthenticationCache function AuthLogout(pag
HttpClient实现摘要认证
weixin_44891498的博客
08-20 488
HTTP client摘要认证 httpclient版本为4.5 public static void DigestHttpClientUtil() { HttpPost httpPost = new HttpPost(url); HttpClient digestHttpClient = digestHttpClient(userName, password, host, port); HttpResponse response = null;
apache HttpClient关于digest的一个大坑
weixin_30532759的博客
12-29 216
一个简单的http请求,花了我将近一天的时间,只因为HttpClient的一个实现与规范有些不一致。 服务器使用了digest认证,使用的是nginx,我们用iOS,js写的程序都可以顺利访问,浏览器、curl自然也都不在话下,但java程序访问总是报401或者400的错误。 抓包分析,自己写程序比对程序生成的response值,都没有问题,打开nginx的日志,只看到报错,也没有说明报错原因...
WebApi摘要认证
09-03
在WebAPI中实现摘要认证,通常需要以下步骤: 1. **配置WebAPI**:在WebAPI的Web.config文件中,需要添加相应的身份验证中间件。例如,可以使用`System.Web.Http.DigestAuthentication`库,该库允许在WebAPI项目中...
使用 Apache HttpClient 突破 J2EE 站点认证.docx
10-09
Apache HttpClient 支持多种认证机制,包括 HTTP Basic 和 Digest,但不直接支持 J2EE Form-Based 认证。要使用 HttpClient 实现 Form-Based 认证,开发者需要自己实现提交表单和处理响应的逻辑。 对于 HTTP Basic ...
HttpClient4.5 Jar包
08-10
7. **Redirect和Authentication策略**: HttpClient 4.5允许用户自定义重定向策略和认证策略,以便更好地处理HTTP状态码3xx的重定向以及不同类型的认证机制(如Basic、Digest、NTLM等)。 8. **Entity ...
httpcomponents-client-4.1.1源码
07-23
5. **Authentication and Proxy Support**:HttpClient 4.1.1 支持多种认证机制,如Basic、Digest、NTLM等,同时也支持通过代理服务器进行通信,这使得它能在各种网络环境中正常工作。 6. **Redirect Handling**:...
java中httpclient实现digest验证的请求
零度的博客专栏
05-11 9797
[java] view plain copy print? package test.util;    import java.net.URI;  import java.util.ArrayList;  import java.util.List;    import org.apache.commons.httpclient.auth.AuthPolicy;  impor
httpclient4.4 http摘要认证请求
u010727953的博客
05-19 1121
一、package net.like.pro.common.utils;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URI;import net.sf.json.JSONObject;import org.apache.http
HTTP摘要认证原理以及HttpClient4.3实现
一叶扁舟
11-22 1058
https://www.cnblogs.com/java-jun-world2099/p/9083348.html
java中httpclientdigest验证
z69183787的专栏
07-31 7085
package test.util; import java.net.URI; import java.util.ArrayList; import java.util.List; import org.apache.commons.httpclient.auth.AuthPolicy; import org.apache.http.HttpResponse; import org.apach
android digest 验证,Android终端实现Http摘要(Digest)认证解决思路
weixin_35636570的博客
05-29 531
Java code// 1. 获取并设置url地址,一个字符串变量,一个URL对象String urlStr ="http://:/data.json";URL url= new URL(urlStr);// 2. 创建一个密码证书,(UsernamePasswordCredentials类)String username="foo";String password="bar";UsernameP...
java httpClient Digest Auth 认证
coderYJ的博客
06-30 3029
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证,因为海康给的资料已经过时,所以找了很久 1.先上postMan测试通过 2.httpClient代码 - 发送普通的请求 DefaultHttpClient httpclient = new DefaultHttpClient(); String hostUrl = "http://172.16.1.1.
Java调用第三方接口示范
荒的博客
03-24 566
使用流程 【1】准备工作:在项目的工具包下导入HttpClientUtil这个工具类,或者也可以使用Spring框架的restTemplate来调用,上面有调用接口的方法【分为Get和Post方式的有参和无参调用】: package com.njsc.credit.util; import java.io.IOException; import java.net.URI; import java.util.ArrayList; import java.util.List; import java.
HttpClient 4.3教程.docx
07-16
本资源为HttpClient教程,分为7个大的章节,从概念到连接管理,以及Http状态管理,http认证,快速API,HTTP缓存以及一些高级应用全方位仔仔细细认认真真的讲解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值