QT实现Webdav的HTTPS通信

最新推荐文章于 2024-08-05 16:16:05 发布
最新推荐文章于 2024-08-05 16:16:05 发布
阅读量2.9k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bupt073114/article/details/50110609
版权

闲来没事,再来一篇博文,讲讲我最近做的QT实现的Webdav通信HTTPS实现。

HTTP太不安全了,抓包随便就可以拿到报文,但是Webdav有不能通过QT自带的authenticationRequired进行用户名和密码的验证,只好自己拼接报文头,
本项目就是介绍如何用HTTPS进行Webdav通信。
authenticationRequired就是相当于我们访问一个ftp,ftp需要用户输入用户名和密码,authenticationRequired就是让用户输入
如果url是http的话,authenticationRequired是有效的,可以直接用,但是HTTPS就不行,直接就是报错RemoteHostClosedError,所以自己实现了填写HTTPS头部
    QString concatenated = QString("app1") + ":" + QString("ssssss");
    QByteArray data = concatenated.toLocal8Bit().toBase64();
    QString headerData = "Basic " + data;
    gRequest.setRawHeader("Authorization", headerData.toLocal8Bit());
这样就行了,抓包看到的内容全部是加密的。安全了。


HTTP太不安全了,抓包随便就可以拿到报文。不信你看下图:

这个是我用http实现的webdav的访问抓包图:



首先是TCP的三次握手,接着客户端向服务器端发送了请求,明文的请求啊。后面从服务器端返回来的数据也是明文的。好的,直接上代码吧。

main.cpp

#include "mainwindow.h"
#include <QApplication>

int main(int argc, char *argv[])
{
    QApplication a(argc, argv);
    MainWindow w;
    w.show();

    return a.exec();
}

mainwindow.cpp

#include "mainwindow.h"
#include "ui_mainwindow.h"

MainWindow::MainWindow(QWidget *parent) :
    QMainWindow(parent),
    ui(new Ui::MainWindow)
{
    ui->setupUi(this);

    webdavthreadclient = new webdavthread();
    webdavthreadclient->DoSetup(cthread);
    webdavthreadclient->moveToThread(&cthread);

    connect(this, SIGNAL(startwebdav()), webdavthreadclient, SLOT(webdav()));

    if(!cthread.isRunning()){
        cthread.start();
    }else{
        emit startwebdav();
    }
}

MainWindow::~MainWindow()
{

    if(cthread.isRunning()){
        cthread.quit();
        cthread.wait();
    }

    delete ui;
}
webdavthread.cpp 

#include "webdavthread.h"

#include <QSslSocket>
#include <QAuthenticator>
#include <QSslPreSharedKeyAuthenticator>


webdavthread::webdavthread(QObject *parent) : QObject(parent)
{

}


void webdavthread::DoSetup(QThread &cThread){
    connect(&cThread,SIGNAL(started()),this,SLOT(webdav()));

}
void webdavthread::webdav(){

    QNetworkAccessManager *gManager = new QNetworkAccessManager;
    // Read the SSL certificate
    QFile file("D:/QT_workspace/test01/certificate/ssl.crt");

    //QFile file("D:/QT_workspace/QThreadWebdav/cert/localhost.pem");
    //QFile file("D:/QT_workspace/QThreadWebdav/cert/localhost.crt");
    file.open(QIODevice::ReadOnly);
    QByteArray bytes = file.readAll();

    // Create a certificate object
    //QSslCertificate certificate(bytes);
    // Add this certificate to all SSL connections
    //QSslSocket::addDefaultCaCertificate(certificate);
    QNetworkRequest gRequest;
    //QSslConfiguration config = gRequest.sslConfiguration();
    QSslConfiguration config = QSslConfiguration::defaultConfiguration();

    //config.setCaCertificates(certificate);
    //config.setLocalCertificate(certificate);
    config.setPeerVerifyMode(QSslSocket::VerifyNone);
    config.setProtocol(QSsl::TlsV1_0OrLater);

    //config.setLocalCertificate(certificate);
    gRequest.setSslConfiguration(config);

    QString url_s = "https://localhost/webdav.php";
    QUrl url(url_s);

    gRequest.setUrl(url);
    gRequest.setRawHeader("Connection", "keep-alive");

    QString concatenated = QString("username") + ":" + QString("password");
    QByteArray data = concatenated.toLocal8Bit().toBase64();
    QString headerData = "Basic " + data;
    gRequest.setRawHeader("Authorization", headerData.toLocal8Bit());//这里是webdav的用户名和密码验证

    gRequest.setRawHeader("Accept", "text\/html,application\/xhtml+xml,application\/xml;q=0.9,image\/webp,*\/*;q=0.8");

    gRequest.setHeader(QNetworkRequest::ContentTypeHeader, "application/octet-stream");

    connect(gManager, SIGNAL(finished(QNetworkReply*)),this, SLOT(sendReplyFinished(QNetworkReply*)));

    connect(gManager, SIGNAL(sslErrors(QNetworkReply*,QList<QSslError>)), this, SLOT(sslErrors(QNetworkReply*,QList<QSslError>)));

    connect(gManager, SIGNAL(authenticationRequired(QNetworkReply*,QAuthenticator*)), this, SLOT(provideAuthenication(QNetworkReply*,QAuthenticator*)));

    webdavthread::PropNames query;
    QStringList props;

    props << "getlastmodified";
    props << "getcontentlength";
    props << "resourcetype";
    query["DAV:"] = props;
    QByteArray query1;

    query1 = "<?xml version=\"1.0\" encoding=\"utf-8\" ?>";
    query1 += "<D:propfind xmlns:D=\"DAV:\" >";
    query1 += "<D:prop>";
    foreach (QString ns, query.keys())
    {
        foreach (const QString key, query[ns])
            if (ns == "DAV:")
                query1 += "<D:" + key + "/>";
            else
                query1 += "<" + key + " xmlns=\"" + ns + "\"/>";
    }
    query1 += "</D:prop>";
    query1 += "</D:propfind>";

    url.setPath("/");
    //req.setUrl(reqUrl);
    gRequest.setRawHeader("Depth", 1 == 2 ? QString("infinity").toUtf8() : QString::number(1).toUtf8());

    QBuffer* dataIO = new QBuffer;
    dataIO->setData(query1);
    dataIO->open(QIODevice::ReadOnly);
    if(dataIO != 0 && dataIO->size() !=0) {
        gRequest.setHeader(QNetworkRequest::ContentLengthHeader, dataIO->size());

        qDebug()<<"query1 is "<<query1;

        qDebug()<<"dataIO size is "<<dataIO->size();

        //gRequest.setHeader(QNetworkRequest::ContentTypeHeader, "text/xml; charset=utf-8");
    }
   // QString strdata("PROPFIND");
    //QByteArray PROPData = QByteArray("PROPFIND", 9);
    m_reply = gManager->sendCustomRequest(gRequest, "PROPFIND", dataIO);
    connect(m_reply, SIGNAL(readyRead()), this, SLOT(slotReadyRead()));
    connect(m_reply, SIGNAL(error(QNetworkReply::NetworkError)),
             this, SLOT(slotError(QNetworkReply::NetworkError)));
}




void webdavthread::provideAuthenication(QNetworkReply* reply, QAuthenticator* authenticator){
    qDebug() <<"\n"<<"in provideAuthenication";

    if (reply == m_authenticator_lastReply) {
        reply->abort();
        //emit errorChanged("WebDAV server requires authentication. Check WebDAV share settings!");
        reply->deleteLater();
        reply=0;
    }
    m_authenticator_lastReply = reply;

    QVariantHash opts = authenticator->options();
    QVariant optVar;
    foreach(optVar, opts) {
        qDebug() << "QWebdav::authenticationRequired()  option == " << optVar.toString();
    }
    authenticator->setUser(QString("username"));
    authenticator->setPassword(QString("password"));
    return;

}


void webdavthread::sendReplyFinished(QNetworkReply *re)
{
    qDebug() <<"\n"<<"in sendReplyFinished";
    qDebug() <<re->error()<<"\n";

    if(re->error() == QNetworkReply::NoError){
        QString ans = re->readAll();
        qDebug() <<ans;
    }
    else if(re->error() == QNetworkReply::RemoteHostClosedError){//RemoteHostClosedError为远处主机关闭了连接时发出的错误信号
        qDebug() <<re->error()<<"\n";
    }
    else if(re->error() == QNetworkReply::AuthenticationRequiredError){

    }

}


void webdavthread::sslErrors(QNetworkReply *reply, const QList<QSslError> &errors)
{

    qDebug() << "sslErrors()   reply->url == " << reply->url().toString(QUrl::RemoveUserInfo);
    qDebug() << "error is " << errors[0];
    QSslCertificate sslcert = errors[0].certificate();
    reply->ignoreSslErrors();

//    if ( ( sslcert.digest(QCryptographicHash::Md5) == m_sslCertDigestMd5 ) &&
//         ( sslcert.digest(QCryptographicHash::Sha1) == m_sslCertDigestSha1) )
//    {
//        // user accepted this SSL certifcate already ==> ignore SSL errors
//        reply->ignoreSslErrors();
//    } else {
//        // user has to check the SSL certificate and has to accept manually
//        emit checkSslCertifcate(errors);
//        reply->abort();
//    }
}

void webdavthread::slotReadyRead(){
    qDebug() << "slotReadyRead";
}
void webdavthread::slotError(QNetworkReply::NetworkError error){
    qDebug() << "slotError error" << error;
}



好的,运行一下,打印的东西 
in sendReplyFinished
QNetworkReply::NetworkError(NoError) 

"<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<d:multistatus xmlns:d=\"DAV:\" xmlns:s=\"http://sabredav.org/ns\"><d:response><d:href>/cnrcloud/files/webdav.php/</d:href><d:propstat><d:prop><d:getlastmodified>Wed, 08 Jul 2015 12:54:11 GMT</d:getlastmodified><d:resourcetype><d:collection/></d:resourcetype></d:prop><d:status>HTTP/1.1 200 OK</d:status></d:propstat><d:propstat><d:prop><d:getcontentlength/></d:prop><d:status>HTTP/1.1 404 Not Found</d:status></d:propstat></d:response><d:response><d:href>/cnrcloud/files/webdav.php/2015/</d:href><d:propstat><d:prop><d:getlastmodified>Tue, 21 Jul 2015 05:20:27 GMT</d:getlastmodified><d:resourcetype><d:collection/></d:resourcetype></d:prop><d:status>HTTP/1.1 200 OK</d:status></d:propstat><d:propstat><d:prop><d:getcontentlength/></d:prop><d:status>HTTP/1.1 404 Not Found</d:status></d:propstat></d:response><d:response><d:href>/cnrcloud/files/webdav.php/20150723_XJ_05.mp4/</d:href><d:propstat><d:prop><d:getlastmodified>Wed, 29 Jul 2015 07:22:10 GMT</d:getlastmodified><d:resourcetype><d:collection/></d:resourcetype></d:prop><d:status>HTTP/1.1 200 OK</d:status></d:propstat><d:propstat><d:prop><d:getcontentlength/></d:prop><d:status>HTTP/1.1 404 Not Found</d:status></d:propstat></d:response><d:response><d:href>/cnrcloud/files/webdav.php/20150723_XJ_06.mp4/</d:href><d:propstat><d:prop><d:getlastmodified>Wed, 29 Jul 2015 09:52:47 GMT</d:getlastmodified><d:resourcetype><d:collection/></d:resourcetype></d:prop>
成功获取到了服务器端所有的文件。

再用wireshark抓包,可以看到所有内容都加密了。


好的,最后要想回到http,只需要把请求的url改成HTTP就行了。


github代码: https://github.com/buptis073114/QThreadWebdav










cptbtptpss
关注
Qt网络与通信HTTPS(在线翻译工具)
啊渊的专栏
04-26 2889
在线翻译工具的开发调用了百度的翻译接口。通过该接口的调用我们可以学会Qt网络通信https的接口访问调用。 https网络请求访问。 注:windows和linux下都需安装openssl。 效果展示 AppSecret:百度应用的appscret Token:百度应用的appscret 百度应用注册地址:百度智能云-登录 流程图 资料地址 开发地址为文档地址;机器翻译 - 文档 机器翻译 - 文档 源码分析 // 发送https请求前准备工作;...
开源多协议分布式压力测试工具Tsung详解
dvlinker的技术专栏
07-26 65
本文详细介绍开源多协议分布式压力测试工具Tsung。
[WebDav] WebDav基础知识
zlllc的博客
02-20 2890
对于WebDav协议的知识整理。结合坚果云WebDav服务,进行了WebDav方法的代码验证。
Qt实现WebDav请求
11-18
Qt实现WebDav请求,基于QNetworkAccessManager、QNetworkReply、QNetworkRequest调用qt自带得sendCustomRequest(const QNetworkRequest &request, const QByteArray &verb, QHttpMultiPart *multiPart)接口实现
如何在群晖NAS中搭建WebDav服务,并实现公网访问
最新发布
m0_75043991的博客
08-05 1956
今天我们分享了如何在群晖NAS上搭建WebDav服务做文件共享,并且配合cpolar可以内网穿透,使得公网可访问。同时使用了终端RaiDrive客户端,将远端的服务器文件共享虚拟成本地盘符,达到了在家里,在外面,均可以自由访问NAS文件服务器文件共享的目的。
QT WebDav Explorer-开源
05-02
QT WebDav Explorer包含图形文件界面。 文件和目录可以直接在远程文件夹上拖动,也可以同步到本地。 在Win和MAC OSX / Linux上运行。 暂时仅在Apache2 WebDav服务器上工作。 向我们发送文档/帐户以在其他服务器上实施。
QThttps通讯实例(百度API)
qq_37033647的博客
08-22 1334
利用qt写的调用百度api的http通讯实例,纯原创,实例说明,拒绝搬运无用内容。
关于QT实现HTTPS通信(MSVC编译器),并解决QSslSocket::connectToHostEncrypted: TLS initialization failed的报错
weixin_44954996的博客
06-21 737
根据客户需求,写了一个小的通讯软件,用于与上游服务器通讯。采用的是Https协议。通讯软件在自己电脑上可运行,但是在客户电脑上就无法正常运行。总是显示连接不上,日志打印后,会出现“QSslSocket::connectToHostEncrypted: TLS initialization failed”的报错。代码通用部分写法精简如下: 原因分析: 之前biying搜了一下,大多数是在打包后的程序里放入D:\QT\Tools\mingw810_64\opt\bin目录下的两个动态库ssleay32.dll
QT和Android之间的图传
02-12
如果需要实时传输,可以建立蓝牙或Wi-Fi直连(Wi-Fi Direct)通道,或者通过Socket编程实现P2P通信。 在整个过程中,安全性和效率是关键考虑因素。可以使用HTTPS加密通信以保护数据安全,同时优化图像编码和压缩以...
文件传输(c/s)
09-21
在IT行业中,文件传输是计算机网络通信类的一个重要组成部分,主要涉及客户端(Client)与服务器端(Server)之间的数据交互。文件传输允许用户在不同的设备间共享和移动数据,广泛应用于互联网服务,如电子邮件、云...
mqq.rar_QQ 文件
09-21
文件发送功能是QQ的重要组成部分,它利用FTP(File Transfer Protocol)或者更现代的WebDAV技术,让用户能够方便地分享文件和文件夹。在传输过程中,QQ可能还会采用数据压缩技术,如ZIP或RAR,以减小文件在网络上...
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
qt实现https协议文件下载
02-20
这个是根据http下载改编的,专门针对https协议的文件下载
WebDAV操作例子
12-01
该代码实现了如何在网络上对指定文件进行下载、修改及上传操作,初学者非常好的一个参考。
webdav 资料,方法讲解的非常详细。
04-25
webdav的详细资料,非常有用哦!讲解的很详细,还有举例,很易懂。
Rainlendar源代码
12-11
同时,如果软件支持云同步,那么还会涉及网络通信协议,如HTTP或WebDAV,以及数据加密和安全措施。 6. **插件系统**:很多桌面应用程序支持插件以扩展功能,Rainlendar也不例外。通过源代码,我们可以看到如何设计...
IIS WebDAV配置,https绑定及asp设置
weixin_45707491的博客
09-03 2010
图上已经绑定了默认的443 https端口,点添加后还要以继续绑定其它端口,或绑定ftp,这样WebDAV这个站点即是 http, 也是 https, 还可以是 ftp , 还可以附加相同功能但不同端口。添加https时会要求创建本站的(省略了)的证书,这个证书不是可官方联机验证的,所以浏览器会报警说有风险,进入高级同意继续即可。WebDAV可以让用户通过http或https上下载自己的各种文档,默认情况下在WIN10上使用 https,虽说注册表项中可以修改,但考虑到文档安全,还是用https更合适。
服务运行环境关于http的客户和服务器之间通信webdav访问的安全加固和禁用https请求方法禁用还有header信息
weixin_43513408的博客
03-13 849
https://blog.csdn.net/lyq5655779/article/details/7515284 详细讲解http的通信 #处理Web安全之点击劫持(ClickJacking) add_header X-Frame-Options SAMEORIGIN; #begin 允许指定域名跨域访问,根据自己情况修改 set $cors_origin ""...
QT web服务器的搭建
m0_73365986的博客
12-31 840
注意:QHttpServer必须要是widget的子类,不然无法把相关事件加入事件槽内部。
webdav https
09-05
需要注意的是,使用WebDAV进行文件传输时,请确保您的连接是安全的,可以使用HTTPS协议来加密通信,以确保数据的安全性。 希望这能回答您关于WebDAV的问题。如果您有任何进一步的疑问,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值