Https Basic Auth

最新推荐文章于 2024-05-24 10:24:22 发布
最新推荐文章于 2024-05-24 10:24:22 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1008223/article/details/84772019
版权
最近测试 Https 连接,遇到了些问题。

1. Caused by: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

对方使用的是JDK 1.8,他们默认的是TLSV1.2, 我使用的是1.7, 我这边是1.0 的。
造成一直认证失败,开始以为要导入证书。设置请求默认1.2,就可以了。

System.setProperty("https.protocols", "TLSv1.1,TLSv1.2");
System.setProperty("jsse.enableSNIExtension", "false");


2.授权 401. 加密采用 Basic 认证,java自带的Base64 有些bug,网上找了个Base 64.

URL url = new URL("https://");
URLConnection uc = url.openConnection();

HttpURLConnection conn = (HttpURLConnection) uc;
conn.setDoInput(true);
conn.setDoOutput(true);
conn.setRequestMethod("POST");

String user_pass = username + ":" + password;
String encoded = Base64.encode(user_pass.getBytes());

conn.addRequestProperty("Accept", "application/xml");
conn.setRequestProperty("Content-Type", "application/xml");
conn.setRequestProperty("Authorization", "Basic " + encoded);


3. Https 证书导入,实际上两步骤,已经可以请求成功了,为了测试还是导入了证书。

Key tool 导入cert file to cacerts

C:\Program Files\Java\jdk1.7.0_80\jre\bin>keytool -import -keystore cacerts -storepass changeit -keypass changeit -alias e-xx.com -file D:\cert\staging.gate.crt

C:\Program Files\Java\jdk1.7.0_80\jre\bin>keytool -list -v -alias e-xx.com -keystore cacerts -storepass changeit

4.httpClient 忽略cert file, 指定 TLSV1.2,不设置系统参数,enableSNIExtension,因为会影响到其他ssl链接。
见附件。
a1008223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
码二哥的技术池
01-10 385
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。
java 进行 basic Auth认证
X5310__4的博客
11-06 2002
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
http调用 采用 Basic Auth 进行请求
蠢蠢欲动的猫
11-04 2158
http调用 采用 Basic Auth 进行请求
使用auth_basic模块进行基础认证
最新发布
你知道莽村的莽怎么来的吗!
05-24 1003
默认情况下,认证失败会返回一个简单的401 Unauthorized错误页面。这可能不适合所有应用场景。# 自定义错误页面的路径internal;# 确保该页面不会被直接访问在上述例子中,通过error_page 401 /custom_401.html;指定了自定义的401错误页面,并在location /custom_401.html块中定义页面的路径和内容。endend。
java常见用户安全认证机制归纳
qq_35757427的博客
09-25 1007
默认的,当我们关闭浏览器的时候,cookie会被删除。在身份鉴定的实现中,传统方法是在服务端存储一个session,给客户端返回一个cookie,而使用JWT之后,当用户使用它的认证信息登陆系统之后,会返回给用户一个JWT,用户只需要本地保存该token(通常使用local storage,也可以使用cookie)即可。secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。
java 发url请求登录验证_java 发送带Basic Auth认证的http post请求实例代码
weixin_42518930的博客
02-13 985
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理
null111666的博客
04-02 4462
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
java http auth bpn_Http basic Auth 认证方式帮助类
weixin_32006353的博客
02-27 153
importjava.io.IOException;importjava.security.MessageDigest;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.commons.lang.StringUtils;importorg...
BasicAuthJava服务端实现
11-23
7. **安全性考虑**:BasicAuth的缺点在于明文传输密码,因此通常需要配合HTTPS使用。此外,还应考虑凭证的存储和加密方式,以提高安全性。 8. **错误处理和异常捕获**:在实现过程中,需要对可能出现的错误和异常...
express的中间件basicAuth详解
09-04
Express的`basicAuth`中间件使得在Express应用中集成这一过程变得简单。下面我们将详细讲解如何使用`basicAuth`以及如何自定义验证逻辑。 1. **安装express-basic-auth**: 在使用`basicAuth`之前,你需要先安装...
Python 编码Basic Auth使用方法简单实例
09-21
需要注意的是,在实际生产环境中使用Basic Auth时,还需要考虑其他的安全措施,例如HTTPS协议的使用,以确保传输过程中的安全性。 希望本文能够帮助您更好地理解和掌握Python中Basic Auth的使用方法。如果您有任何...
Nginx配置Basic Auth登录认证的实现方法
09-30
1. 为了提高安全性,建议将Basic AuthHTTPS结合使用,以防止用户名和密码在传输过程中被窃取。 2. `htpasswd`命令生成的密码文件应妥善保管,避免未经授权的访问。 3. 如果需要添加多个用户,只需再次运行`...
HTTP 基本认证(basic auth)和摘要认证(digest auth)区别
Dontla的博客
02-07 3912
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
Glide Caused by: javax.net.ssl.SSLPeerUnverifiedException: Hostname not verified:
345丶
02-26 1667
原因是由于服务器不被信任引起的 解决办法: 在 Application 的 onCreate 方法中调用下面方法即可 private fun handleSSLHandshake() { try { val trustAllCerts: Array<TrustManager> = arrayOf(object : X509TrustManager { override fun checkClientTrusted(
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
热门推荐
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
java http auth bpn,HttpClient v4.3 例子: Https, Basic Auth, Get/Post
weixin_36477752的博客
03-19 241
Https 例子:HttpHost host = new HttpHost(ip, 443, "https");public CloseableHttpClient createHttpsClient() {X509TrustManager x509mgr = new X509TrustManager() {@Overridepublic void checkClientTrusted(X509C...
nginx验证 --自签名https Basic Auth
开开的博客
09-10 1034
1.生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl genrsa -out server.key 1024 //生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 1.2:生成CA证书 // 生成 CA 私钥 openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr 注.
java basic认证_Basic认证
weixin_33344952的博客
02-19 1361
Basic 概述Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
golang http BasicAuth
07-28
basicAuth := "Basic " + base64.StdEncoding.EncodeToString([]byte(auth)) // 创建 HTTP 请求 req, err := http.NewRequest("GET", "https://example.com", nil) if err != nil { fmt.Println("创建请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值