编程实现basic客户端认证

最新推荐文章于 2021-05-06 22:04:17 发布
最新推荐文章于 2021-05-06 22:04:17 发布
阅读量187 收藏 1
点赞数
分类专栏: Java eclipse 文章标签: xml java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bati99/article/details/84179600
版权
下面我们来示范一下如何使用basic认证。假设我们在basic.jsp中需要远程调用http://localhost:8080/ch104 /admin.jsp的内容。这时为了能够通过Spring Security的权限检测,我们需要在请求的头部加上basic所需的认证信息。

String username = "admin";
String password = "admin";
byte[] token = (username + ":" + password).getBytes("utf-8");
String authorization = "Basic " + new String(Base64.encodeBase64(token), "utf-8");

URL url = new URL("http://localhost:8080/ch104/admin.jsp");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestProperty("Authorization", authorization);


我们先将用户名和密码拼接成一个字符串,两者之间使用“:”分隔。

然后使用commons-codec的Base64将这个字符串加密。在进行basic认证的时候Spring Security会使用commons-codec把这段字符串反转成用户名和密码,再进行认证操作。

下一步为加密后得到的字符串添加一个前缀"Basic ",这样Spring Security就可以通过这个判断客户端是否使用了basic认证。


将上面生成的字符串设置到请求头部,名称为“Authorization”。Spring Security会在认证时,获取头部信息进行判断。

下面是通过鉴权认证访问指定地址的代码: 

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Scanner;

//import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
import org.apache.commons.codec.binary.Base64;
//import org.apache.taglibs.standard.lang.jpath.adapter.Convert;

/**
 * This is a stub class with a main method to run an iDigi web service.
 */
public class PostTest {

	/**
	 * Run the web service request
	 */
	public static void main(String[] args) {

		try {
			// Create url to the iDigi server for a given web service request
			URL url = new URL("http://developer.idigi.com:80/ws/sci");
			HttpURLConnection conn = (HttpURLConnection) url.openConnection();
			conn.setDoOutput(true);
			conn.setRequestMethod("POST"); 
			String username = "admin";
			String password = "admin";
			byte[] token = (username + ":" + password).getBytes("utf-8");
			String encodedAuthorization = new String(Base64.encodeBase64(token), "utf-8");
			conn.setRequestProperty("Authorization", "Basic "+ encodedAuthorization);
			 // Send data to server
		  	conn.setRequestProperty("Content-Type", "text/xml");
			OutputStreamWriter out = new OutputStreamWriter(conn.getOutputStream());
			out.write("<!-- \r\n");
			out.write("See http://www.digi.com/wiki/developer/index.php/Rci for\r\n");
			out.write("an example of a python implementation on a NDS device to\r\n");
			out.write("handle this SCI request\r\n");
			out.write("-->\r\n");
			out.write("<sci_request version=\"1.0\">\r\n");
			out.write("  <send_message>\r\n");
			out.write("    <targets>\r\n");
			out.write("      <device id=\"00000000-00000000-00409DFF-FF4A4244\"/>\r\n");
			out.write("    </targets>\r\n");
			out.write("    <rci_request version=\"1.1\">\r\n");
			out.write("      <do_command target=\"idigi_dia\">\r\n");
			out.write("        <channel_dump/>\r\n");
			out.write("      </do_command>\r\n");
			out.write("    </rci_request>\r\n");
			out.write("  </send_message>\r\n");
			out.write("</sci_request>\r\n");
			out.close();
			// Get input stream from response and convert to String
			conn.disconnect();
			conn.setDoInput(true);
			InputStream is = conn.getInputStream();
			Scanner isScanner = new Scanner(is);
			StringBuffer buf = new StringBuffer();
			while(isScanner.hasNextLine()) {	
				buf.append(isScanner.nextLine() +"\n");
			}
			String responseContent = buf.toString();
			// Output response to standard out
			System.out.println(responseContent);
		} catch (IOException e) { 
			// Print any exceptions that occur
			e.printStackTrace();
		}
	}
}
bati
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BasicAuth的Java服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
Basic认证方式访问url
linlangleo的博客
05-19 4691
今天做不成的事,明天也不会做好。 同学们,今天我们来了解一下Basic认证Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一。通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数据库/获取数据,后果可以想象。同时认证可以有效保证数据安全。好了,废话不多说,咋们进入正题。 1.Basic认证介绍 1.1 常见身...
BASIC认证JAVA实现代码
zhuixunhebe1的专栏
03-08 840
HttpSession session=request.getSession();        String user=(String)session.getAttribute("user");        String pass;        if(user==null){            try{               response.setCharacterEn
HTTP基本认证(Basic Authentication)的java调用示例
qq_15783243的博客
12-01 1万+
一、问题引入 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证 这种认证的相关介绍在另一篇博客中有介绍,这里不做解释: 参见 http://blog.csdn.net/qq_15783243/article/details/78586699 二、方法示例:
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1410
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
Tcl_TK编程权威指南pdf
03-25
客户端套接字 服务器端套接字 回送(echo)服务 使用http获取一个url http软件包 基本认证 第18章 tclhttpd web服务器 将 tclhttpd与你的应用程序集成 域处理程序 应用执导的url 文档类型 html+tcl模板 ...
SQL.Server.2008编程入门经典(第3版).part2.rar
06-09
他从1 980年开始深入学习计算技术,从构建和修复计算机软件包,到通过Z80、Basic以及6502汇编语言进行编程。1 983年,Robert开始攻读计算机信息系统的学位,随后转而研究“PC故障”并开始使用数据库语言(从dBase到...
SQL.Server.2008编程入门经典(第3版).part1.rar
06-09
他从1 980年开始深入学习计算技术,从构建和修复计算机软件包,到通过Z80、Basic以及6502汇编语言进行编程。1 983年,Robert开始攻读计算机信息系统的学位,随后转而研究“PC故障”并开始使用数据库语言(从dBase到...
asp.net知识库
06-18
利用反射实现ASP.NET控件和数据实体之间的双向绑定,并且在客户端自动验证输入的内容是否合法 asp.net报表解决方法 SQLDMO类的使用 SQL过程自动C#封装,支持从表到基本存储过程生成 使用SQLDMO控制 SQL Server 使用SQL...
Spring中文帮助文档
08-05
2.3. 面向切面编程(AOP) 2.3.1. 更加简单的AOP XML配置 2.3.2. 对@AspectJ 切面的支持 2.3.3. 对bean命名pointcut( bean name pointcut element)的支持 2.3.4. 对AspectJ装载时织入(AspectJ load-time weaving...
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
(chap8 确认访问用户身份的认证) BASIC认证(基本认证
thefist的专栏
05-06 352
1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式。 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带 www-Authenticate首部字段的响应。该字段内包含认证的方式( BASIC)及Request-URI安全域字符串(realm )。 step2. 接收到状态码401的客户端为了通过BASIC 认证,需要将用户ID及密码发送给服务器。发送的字符串内容是由用户ID和密码构成,两者中间以冒号(:)连接
java basic认证_Basic认证
weixin_33344952的博客
02-19 1293
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
HTTP Basic 验证客户端 C#实现笔记
format的博客
11-03 152
HTTP Basic 验证客户端的原理:把HTTP头重的ContentType设置为:application/x-www-form-urlencoded如果HTTP头没有Authorization,那么添加,并把这个设置为“Basic 用户名:密码”字符串组合的Base64编码。 代码片段: HttpWebRequestrequest=(HttpWebRequest)HttpWebReq...
HTTP基本认证(Basic Authentication)的JAVA示例
顾传龙
06-05 2430
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_29008691的博客
02-12 694
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法
qiaojiacheng的博客
09-05 3367
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法,有很多个,但是网上包括英文stackoverflow网站和官方文档全部是错误的。一般的CXF客户端开发方法是首先通过网络获取WSDL文件,然后再发送验证用户名密码调用服务,然而在客户端声明并创建服务实例的时候,如 HelloWorldService ss = new HelloWorldService(ws...
basic auth认证
最新发布
05-30
Basic Auth是一种HTTP认证协议,它要求客户端在请求中提供用户名和密码进行身份验证。客户端将用户名和密码进行Base64编码,并将编码后的字符串放在HTTP请求头部的Authorization字段中,用于向服务器进行身份认证。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值