关于Onvif协议获得快照需要身份验证问题

已于 2023-03-02 11:39:00 修改
阅读量565 收藏 1
点赞数
分类专栏: golang 文章标签: java 开发语言 摄像头快照 onvif golang
于 2023-03-02 11:32:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixinaxc/article/details/129297161
版权

关于Onvif协议获得快照需要身份验证问题


大家在通过onvif协议获得摄像头快照的时候会获得一个网络访问地址,在把地址输入到浏览器访问会出现身份验证问题:
在这里插入图片描述

在网也输入用户名密码才可以访问,但是想通过代码获得快照就需要在代码中加入身份验证。通过网上查询大多数都是教大家设置basic验证的。如图:
在这里插入图片描述
但是你会发现你加入这个后还是返回401,这是因为有的摄像头采用的是其他身份验证方式,如乐橙采用的是digest身份验证 。下面以go语言为例。其他语言digest身份验证大家自行查询:

func DigestParts(resp *http.Response) map[string]string {
	result := map[string]string{}
	if len(resp.Header["Www-Authenticate"]) > 0 {
		wantedHeaders := []string{"nonce", "realm", "qop"}
		responseHeaders := strings.Split(resp.Header["Www-Authenticate"][0], ",")
		for _, r := range responseHeaders {
			for _, w := range wantedHeaders {
				if strings.Contains(r, w) {
					result[w] = strings.Split(r, `"`)[1]
				}
			}
		}
	}
	return result
}

func getMD5(text string) string {
	hasher := md5.New()
	hasher.Write([]byte(text))
	return hex.EncodeToString(hasher.Sum(nil))
}

func getCnonce() string {
	b := make([]byte, 8)
	io.ReadFull(rand.Reader, b)
	return fmt.Sprintf("%x", b)[:16]
}

func GetDigestAuthrization(digestParts map[string]string) string {
	d := digestParts
	ha1 := getMD5(d["username"] + ":" + d["realm"] + ":" + d["password"])
	ha2 := getMD5(d["method"] + ":" + d["uri"])
	nonceCount := 00000001
	cnonce := getCnonce()
	response := getMD5(fmt.Sprintf("%s:%s:%v:%s:%s:%s", ha1, d["nonce"], nonceCount, cnonce, d["qop"], ha2))
	authorization := fmt.Sprintf(`Digest username="%s", realm="%s", nonce="%s", uri="%s", cnonce="%s", nc="%v", qop="%s", response="%s"`,
		d["username"], d["realm"], d["nonce"], d["uri"], cnonce, nonceCount, d["qop"], response)
	return authorization
}

使用:

//网络请求获取快照
	client := &http.Client{}
	req, err := http.NewRequest("GET", url, nil)
	if err != nil {
		fmt.Println(req)
	}
	resp, err := client.Do(req)
	//加入digest身份验证
	digestParts := digestauth.DigestParts(resp)
	digestParts["uri"] = req.URL.Path
	digestParts["username"] = OD.UserName
	digestParts["password"] = OD.Password
	digestParts["method"] = "GET"
	req.Header.Set("Authorization", digestauth.GetDigestAuthrization(digestParts))
	resp1,_:=client.Do(req)
	//读取返回的图片流
	imageStream,err :=ioutil.ReadAll(resp1.Body)
	if err != nil {
		fmt.Println("imageStream err:",err)
	}
aixinaxc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
onvif digest 鉴权过程分析
驭鲸·环球的博客
08-16 1795
头信息(onvif 设备生成的随机数),客户端拿到该数据后根据下面公式计算 digest,再次请求,同时携带计算的 digest 数据即可成功请求。客户端第一次请求 onvif 设备,如 onvif 设备验证 Authorization 失败,则响应 401,同时响应头包含。实际调用直接在 http 中添加 Authorization header 即可。digest 计算部分如下。......
使用Onvif抓取海康摄像头图片需要账号密码验证问题
weixin_44339867的博客
09-08 8484
1、首先,使用 Media 模块中的 GetSnapshotUri接口获取图片的url,通过获取的url可以在浏览器上查看图片也可以用java代码下载。但是,当我在浏览器上查看时让我输入账号和密码,如下图: 问题不大,输入密码和账号不妨碍在浏览器上查看图片,但是当尝试用java代码下载图片时,就出现问题了 看到这个异常刚开始有点懵逼,明知道需要账号但是不知道怎么下载图片时添加进去,经过一番Chr...
RTSP/Onvif视频安防监控平台EasyNVR调用接口返回匿名用户名和密码的原因排查
最新发布
音视频流媒体技术
04-11 376
将演示模式更改为false。
EasyNVR RTSP摄像机HLS直播服务器中使用Onvif协议获取设备快照
Babosa的专栏
09-24 951
我们知道EasyNVR中可以获取快照信息,之前的文章也说明了EasyNVR是如何进行快照抓取的这里我们使用另一种方法进行快照的抓取流程获取设备能力Capabilities获取设备的能力,并且可以获取到Media和PTZ的URI,使用Media的URI,可以进行快照的抓取_tds__GetCapabilities* capabilities = soap_new__tds__GetCapabiliti
HTTP 请求未经客户端身份验证方案“Anonymous”授权。
weixin_34309435的博客
10-26 1430
今天调取WebService的时候报: HTTP 请求未经客户端身份验证方案“Anonymous”授权。 解决办法: 配置文件里改: <basicHttpBinding> <binding name="WorkflowServiceSoap"> </binding> </basicH...
LiveNVR中使用Onvif协议获取设备快照
04-28 204
我们知道LiveNVR中可以获取快照信息,之前的文章也说明了LiveNVR是如何进行快照抓取的 这里我们使用另一种方法进行快照的抓取 流程 获取设备能力Capabilities 获取设备的能力,并且可以获取到Media和PTZ的URI,使用Media的URI,可以进行快照的抓取 _tds__GetCapabilities* capabilities = soap_new__...
Linux设备上的Onvif实现17:实现RTSP摘要认证
快活林高老大--编码30年
03-27 3808
1 RTSP协议中定义了两种认证方法,基本认证(basic authentication),摘要认证(digest authentication)。基本认证是http1.0提出的认证方案,其密码传输的加密算法(base64)是可逆算法,很容易被截获破解。摘要认证是http1.1提出的替代方案,其密码经过MD5哈希转换因此具有更高的安全性。 本文只介绍摘要认证。 2 网络上有一篇文章介绍RTSP摘
ONVIF2.0协议珍藏版.zip_ONVIF_gsoup onvif_noddedqhr_onvif协议sdk_onvif珍藏
07-13
ONVIF协议, 大华摄像头SDK开发说明
ONVIF2.0中文协议原版.rar_ONVIF_onvif 中文_onvif2.0_onvif中文_协议
07-15
ONVIF2.0中文协议原版pdf,无乱码,对于学习onvif协议有很大的帮助
onvif中文协议文档适合开发者学习
09-04
onvif中文协议文档适合开发者学习
判断摄像头是否支持onvif协议
01-05
通过软件判断摄像头是否支持onvif协议,因工作需要,制作的文档,供大家使用参考!
onvif_request onvif请求参数的创建
06-26
onvif_request onvif请求参数的创建 1.authToken中有 GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 2.digest中有 GetDeviceInformation.wsdl、GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 对应博客专栏: https://blog.csdn.net/qq_37716298/article/details/125467738
新款海康不能在onvif和海康测试工具预览画面的解决方法2018.1.25
05-18
新款海康不能在onvif和海康测试工具预览画面的解决方法2018.1.25
ONVIF2.0中文协议+开源库onvif.rar
03-31
ONVIF2.0中文协议+开源库onvif,学习中,欢迎下载。。
Onvif协议2:使用wsdl生成onvif代码(wsse和digest鉴权
01-25 1141
使用gsoap版本gsoap_2.8.132.zip,创建generateCode文件夹将\gsoap-2.8\gsoap下的plugin,import,custom复制到generateCode将编译生成的wsdl2h和soapcpp2复制到generateCode目录下将\gsoap-2.8\gsoap下的stdsoap2.cpp,stdsoap2.h,dom.cpp复制到generateCode将\gsoap-2.8\gsoap下的typemap.dat复制到generateCode。
乐橙wifi摄像头ONVIF接入海康威视录像机用户名密码错误问题
bigcarp的专栏
01-10 9654
设备:大华乐橙TF2F-4M wifi摄像头, 海康威视网络硬盘录像机DS-7104N-F1(B) 乐橙wifi摄像头ONVIF接入海康威视录像机用户名密码错误问题
Onvif鉴权实现方式
热门推荐
快活林高老大--编码30年
09-30 1万+
今天终于调试通过了鉴权过程,详细记录如下: 1原理 在ONVIF_WG-APG-Application_Programmer's_Guide.pdf文档中第6章描述了onvif加密方式。Soap通信的验证机制是WS_UsernameToken,流加密的方式是HTTPS。本文只研究了WS_UsernameToken方式。 我们知道onvif的用户验证是基于WS_Usern
如何让onvif避开lighttpd的安全认证
szfhy的博客
10-29 6827
如何让onvif避开lighttpd的安全认证 访问网页需要认证功能,然而onvif的cgi也是通过lighttpd来call起来的,如何做到访问跟onvif无关的请求时需要认证,而访问onvif时又不需要认证呢? 想来几种方法,都记录下来吧 (1)    启动多个lighttpd,分别load不同的config, config之间的port不能重复。 (2)    修改source co
ONVIFONVIF密码加密方式解析
天天向上 Up Up Up (*^▽^*)
09-26 2006
所以特地总结一下,供大家学习,加密方式属于通用知识,不仅适用于摄像头,也适合与客户端、服务端等领域。今天在实现android版本ONVIF协议时,发现它的加密方式,是一个很好的学习案例。ONVIF是一个国际通用的摄像头通信控制协议,一般主流的设备厂商都支持该协议。这里我们把摄像头当作服务端,因为它内置了一个Http服务。
onvif协议 鉴权
10-11
在使用ONVIF协议的应用中,用户在访问设备之前需要首先进行身份验证,确保其具有合法的权限。对于设备提供商和系统集成商来说,他们需要按照ONVIF协议的规范来实现和配置设备的鉴权机制,以保证设备可以安全地集成和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值