WWW-authenticate 登录验证

最新推荐文章于 2024-05-01 08:11:24 发布
最新推荐文章于 2024-05-01 08:11:24 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: java 文章标签: java

public class BasicLoginFilter implements Filter {

@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = (HttpServletResponse) arg1;


HttpSession session = request.getSession();
String eadLoginUserId=(String)session.getAttribute("acl_login_userId");
if (eadLoginUserId!=null){
filterChain.doFilter(request, response);
}
if (eadLoginUserId == null) {
try {
response.setContentType("text/html;charset=UTF-8");
PrintWriter ut = response.getWriter();
String authorization = request.getHeader("authorization");
if (authorization == null || authorization.equals("")) {
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
response.getWriter().print("对不起您没有权限!!");
response.getWriter().close();
return;
}
String userAndPass = new String(new BASE64Decoder().decodeBuffer(authorization.split(" ")[1]));
if (userAndPass.split(":").length < 2) {
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
response.getWriter().print("对不起您没有权限!!");
response.getWriter().close();
return;
}
String users=SpringProperty.get("/system.properties","users");
String[] permitUsersArray=users.split(",");
if (ArrayUtils.contains(permitUsersArray, userAndPass)){
String logUserId=userAndPass.split(":")[0];
session.setAttribute("acl_login_userId",logUserId);
filterChain.doFilter(request, response);
} else {
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
response.getWriter().print("对不起您没有权限!!");
response.getWriter().close();
return;
}
} catch (Exception ex) {
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
response.getWriter().print("对不起您没有权限!!");
response.getWriter().close();
return;
}
}
} 

}



web.xml配置:

<filter>
<filter-name>authFilter</filter-name>
<filter-class>com.....BasicLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/webapp/index.do</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>



ShirleyJade
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HTTP】http 401Basic验证WWW-Authenticate、Authorization
厚积薄发者,轻舟万重山
05-31 8296
http 401Basic验证WWW-Authenticate、Authorization
www-authenticate:缺少用于超级0.10.x的HTTP WWW-Authenticate标头解析器
05-12
www-验证 缺少针对hyper / hyperx的HTTP WWW-Authenticate标头解析器/打印机。 超级0.10.y和0.2.x的0.1.x,超级0.11.y和0.3.x的文献资料
www-authenticate
happyqwz的专栏
02-17 4350
www-authenticate是一种简单的用户身份认证技术。 很多验证都采用这种验证方式,尤其在嵌入式领域中。 优点:方便 缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的. 服务器收到请求后,首先会解析发送来的数据中是否包含有: Authorization: Basic XXXX=这
说说你对HTTP协议中WWW-Authenticate头部的理解。
最新发布
长风破浪会有时的博客
05-01 118
举个简单的例子,如果WWW-Authenticate头部的值是“Basic realm='My Website'”,那么它就是在告诉浏览器:“请使用Basic认证方式,认证信息是属于'My Website'这个领域的。”浏览器收到这个信息后,就会帮助用户去准备相应的“门票”(认证信息),然后再次尝试访问资源。想象一下,你去参加一个需要门票的聚会。WWW-Authenticate头部就像是这个门卫一样,它的作用是告诉浏览器:“嘿,这个资源是需要认证的,你得先给我提供一些证明,我才能让你访问。
www-authenticate与BASE-64认证技术
weixin_30263073的博客
08-28 223
www-authenticate是一种简单的用户身份认证技术。很多验证都采用这种验证方式,尤其在嵌入式领域中。优点:方便缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的.服务器收到请求后,首先会解析发送来的数据中是否包含有:Authorization: Basic XXXX=这种格式的数据如果没有这样的header数据那么服...
Http协议WWW-Authenticate
碧血丹心
03-06 5428
HTTP协议有一个叫WWW-Authenticate的头字段,可以用于实现登录验证。它是在RFC 2617中定义的。 当服务器接收到一个request,并在实现下面的代码: [code="java"] http_response.addHeader('WWW-Authenticate', 'Basic realm...'); http_response.setContentType(Mim...
HTTP, WWW-Authenticate, Authorization 验证授权 | Apache验证 | Python处理
weixin_33697898的博客
10-25 964
2019独角兽企业重金招聘Python工程师标准>>> ...
rclone-authenticate:如何验证RClone OneDrive
04-01
rclone-authenticate 如何验证RClone OneDrive 1.在您的操作系统下载链接中下载rclone = 2.打开Rclone下载文件夹 3.点击这样的位置, 4.键入“ cmd”,然后按Enter 5.然后cmd将像这样打开 6.键入rclone授权“ one...
vue-authenticate, 简单 Vue.js 身份验证库.zip
09-17
vue-authenticate, 简单 Vue.js 身份验证库 [ WARNING ]: 自述文件目前正在重写中,即将发布。身份验证 使用 Vue.js,提供本地登录/注册,以及使用 Github,Facebook,Google和其他OAuth提供商,可以方便地为提供...
expressjs-authenticate:可配置的快速身份验证中间件
05-05
可配置的快速身份验证中间件 设置 const { setup, requireAuth } = require('expressjs-authenticate')({ secret: process.env.JWT_SECRET, client, connection, usernameField: 'email' }) ... const app = ...
azure-python-authenticate:通过 PythonDjango 的 Microsoft Azure 开源身份验证示例
06-21
azure-python-身份验证通过 Python/Django 用于 Microsoft Azure 的开源身份验证示例 要运行此示例以获得最佳效果,您需要两个订阅,每个订阅具有不同的关联目录。 否则,它如何成为多租户应用程序的演示? 我将这两...
osip www-authenticate认证
H265技术专栏
01-05 683
1、www-authenticate简介 www-authenticate是早期的一种简单的,有效的用户身份认证技术。 它是在RFC2617中定义的。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。  缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到
[转] 用WWW-Authenticate实现登录验证
Deeyac的专栏
08-21 3390
WWW-Authenticate实现登录验证文章来源:http://www.keakon.cn/bbs/thread-1989-1-1.html今天在研究HTTP协议时发现一个叫WWW-Authenticate的头字段,可以用于实现登录验证。它是在RFC 2617中定义的。<br /><br />用法很简单,将状态码设为401,在响应头中加上这个字段即可: 引用:WWW-Authenticate: Basic realm="testrealm@keakon.cn" 浏览器接收到这个响应后,就会弹出这样
WWW-Authenticate实现登录验证
学习笔记
07-29 5283
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
[转]www-authenticate认证过程浅析
热门推荐
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通用
www-authenticate认证过程浅析
xhch2009的专栏
07-22 994
1、www-authenticate简介        www-authenticate是早期的一种简单的,有效的用户身份认证技术。很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:        这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很
WWW-Authenticate 头字段和 Authorization 头字段的区别
yu2yu3yu2的专栏
10-19 341
头字段是客户端向服务器发送的摘要认证响应。这两个头字段在 SIP 摘要认证中协同工作,确保通信的安全性和身份验证。头字段是服务器向客户端发出的认证挑战,而。
php www-authenticate,javascript - 如何解决 header("WWW-Authenticate: Basic realm='你好'")弹框中中文乱码的问题?...
weixin_36051633的博客
04-07 1154
header('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='你好'");header('HTTP/1.0 401 Unauthorized');PHP中通过设置header("WWW-Authenticate: Basic realm='你好'");,实现basic认证但是realm的提...
WWW-Authenticate 基本身份验证的详细步骤
07-11
基本身份验证是一种常见的 HTTP 身份验证方式,通过 WWW-Authenticate 头部字段来指示客户端进行身份验证。下面是基本身份验证的详细步骤: 1. 服务器收到客户端请求时,返回状态码 401 Unauthorized,并在响应头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值