java发起Digest Auth请求

最新推荐文章于 2024-08-05 14:00:28 发布
最新推荐文章于 2024-08-05 14:00:28 发布
阅读量3.7k 收藏 15
点赞数 13
分类专栏: Java Digest Auth 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyueyou/article/details/119677305
版权
Java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
笔记
5 篇文章 0 订阅
订阅专栏
Digest Auth
1 篇文章 0 订阅
订阅专栏
该代码展示了使用Apache HttpClient库进行HTTP请求,并处理基于MD5的HTTP Digest认证的过程。 Digests类实现了MD5加密算法,HttpRequestUtils类处理了GET、POST、PUT和DELETE方法的请求,包括设置请求头、生成授权信息和处理响应。
摘要由CSDN通过智能技术生成

常规认证方式

在这里插入图片描述

上代码:

需要的Maven

		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
			<version>4.5</version>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpmime</artifactId>
			<version>4.5</version>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpcore</artifactId>
			<version>4.4.1</version>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.8.1</version>
		</dependency>

Digests

package top.huinengtech.park.exchanger.xianju.test;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.Validate;

import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.security.SecureRandom;
import java.util.Random;

/**
 * @author wcy
 * @date 2021/8/13 下午3:03
 */

public class Digests {
	private static SecureRandom random = new SecureRandom();
	/**
	 * 加密遵循RFC2671规范 将相关参数加密生成一个MD5字符串,并返回
	 */
	public static String http_da_calc_HA1(String username, String realm, String password,
										  String nonce, String nc, String cnonce, String qop,
										  String method, String uri, String algorithm) {
		String HA1, HA2;
		if ("MD5-sess".equals(algorithm)) {
			HA1 = HA1_MD5_sess(username, realm, password, nonce, cnonce);
		} else {
			HA1 = HA1_MD5(username, realm, password);
		}
		byte[] md5Byte = md5(HA1.getBytes());
		HA1 = new String(Hex.encodeHex(md5Byte));

		md5Byte = md5(HA2(method, uri).getBytes());
		HA2 = new String(Hex.encodeHex(md5Byte));

		String original = HA1 + ":" + (nonce + ":" + nc + ":" + cnonce + ":" + qop) + ":" + HA2;

		md5Byte = md5(original.getBytes());
		return new String(Hex.encodeHex(md5Byte));

	}

	/**
	 * algorithm值为MD5时规则
	 */
	private static String HA1_MD5(String username, String realm, String password) {
		return username + ":" + realm + ":" + password;
	}

	/**
	 * algorithm值为MD5-sess时规则
	 */
	private static String HA1_MD5_sess(String username, String realm, String password, String nonce, String cnonce) {
		//      MD5(username:realm:password):nonce:cnonce

		String s = HA1_MD5(username, realm, password);
		byte[] md5Byte = md5(s.getBytes());
		String smd5 = new String(Hex.encodeHex(md5Byte));

		return smd5 + ":" + nonce + ":" + cnonce;
	}

	private static String HA2(String method, String uri) {
		return method + ":" + uri;
	}

	/**
	 * 对输入字符串进行md5散列.
	 */
	public static byte[] md5(byte[] input) {
		return digest(input, "MD5", null, 1);
	}

	/**
	 * 对字符串进行散列, 支持md5与sha1算法.
	 */
	private static byte[] digest(byte[] input, String algorithm, byte[] salt, int iterations) {
		try {
			MessageDigest digest = MessageDigest.getInstance(algorithm);

			if (salt != null) {
				digest.update(salt);
			}

			byte[] result = digest.digest(input);

			for (int i = 1; i < iterations; i++) {
				digest.reset();
				result = digest.digest(result);
			}
			return result;
		} catch (GeneralSecurityException e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 随机生成numBytes长度数组
	 * @param numBytes
	 * @return
	 */
	public static byte[] generateSalt(int numBytes) {
		Validate.isTrue(numBytes > 0, "numBytes argument must be a positive integer (1 or larger)", (long)numBytes);
		byte[] bytes = new byte[numBytes];
		random.nextBytes(bytes);
		return bytes;
	}

	@Deprecated
	public static String generateSalt2(int length) {
		String val = "";
		Random random = new Random();
		//参数length,表示生成几位随机数
		for(int i = 0; i < length; i++) {
			String charOrNum = random.nextInt(2) % 2 == 0 ? "char" : "num";
			//输出字母还是数字
			if( "char".equalsIgnoreCase(charOrNum) ) {
				//输出是大写字母还是小写字母
				int temp = random.nextInt(2)%2 == 0 ? 65 : 97;
				val += (char)(random.nextInt(26) + temp);
			} else if( "num".equalsIgnoreCase(charOrNum) ) {
				val += String.valueOf(random.nextInt(10));
			}
		}
		return val.toLowerCase();
	}

}

HttpRequestUtils

package top.huinengtech.park.exchanger.xianju.test;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.util.*;

/**
 * @author wcy
 * @date 2021/8/13 下午3:04
 */

public class HttpRequestUtils {
	private static final Logger logger = LoggerFactory.getLogger(HttpRequestUtils.class);

	public static void main(String[] args) {

		String json = HttpRequestUtils.sendPost("http://112.13.167.212:10000/uas/v1/api/media/live", "", "Username", "Password", "{\n" +
				"  \"cameraId\": \"33000000000105010103000001075426\",\n" +
				"  \"streamType\": 1,\n" +
				"  \"urlType\": 1,\n" +
				"  \"agentType\": 1\n" +
				"}", "json");
		System.out.println(json);
	}

	static int nc = 0;    //调用次数
	private static final String GET = "GET";
	private static final String POST = "POST";
	private static final String PUT = "PUT";
	private static final String DELETE = "DELETE";

	/**
	 * 向指定URL发送DELETE方法的请求
	 * @param url                                   发送请求的URL
	 * @param param                                 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @param username                              验证所需的用户名
	 * @param password                              验证所需的密码
	 * @param json                                  请求json字符串
	 * @param type                                  返回xml和json格式数据,默认xml,传入json返回json数据
	 * @return URL                                  所代表远程资源的响应结果
	 */
	public static String sendDelete(String url, String param, String username, String password, String json, String type) {
		StringBuilder result = new StringBuilder();
		BufferedReader in = null;
		try {
			String wwwAuth = sendGet(url, param);       //发起一次授权请求
			if (wwwAuth.startsWith("WWW-Authenticate:")) {
				wwwAuth = wwwAuth.replaceFirst("WWW-Authenticate:", "");
			} else {
				return wwwAuth;
			}
			nc ++;
			String urlNameString = url + (StringUtils.isNotEmpty(param) ? "?" + param : "");
			URL realUrl = new URL(urlNameString);
			// 打开和URL之间的连接
			HttpURLConnection connection = (HttpURLConnection)realUrl.openConnection();

			// 设置是否向connection输出,因为这个是post请求,参数要放在
			// http正文内,因此需要设为true
			connection.setDoOutput(true);
			// Read from the connection. Defaultis true.
			connection.setDoInput(true);
			// 默认是 GET方式
			connection.setRequestMethod(DELETE);

			// 设置通用的请求属性
			setRequestProperty(connection, wwwAuth, realUrl, username, password, DELETE, type);

			if (!StringUtils.isEmpty(json)) {
				byte[] writebytes =json.getBytes();
				connection.setRequestProperty("Content-Length",String.valueOf(writebytes.length));
				OutputStream outwritestream = connection.getOutputStream();
				outwritestream.write(json.getBytes());
				outwritestream.flush();
				outwritestream.close();
			}

			if (connection.getResponseCode() == 200) {
				in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
				String line;
				while ((line = in.readLine()) != null) {
					result.append(line);
				}
			} else {
				String errResult = formatResultInfo(connection, type);
				logger.info(errResult);
				return errResult;
			}

			nc = 0;
		} catch (Exception e) {
			nc = 0;
			throw new RuntimeException(e);
		} finally {
			try {
				if (in != null) in.close();
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
		return result.toString();
	}



	/**
	 * 向指定URL发送PUT方法的请求
	 * @param url                                      发送请求的URL
	 * @param param                                    请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @param username                                 验证所需的用户名
	 * @param password                                 验证所需的密码
	 * @param json                                     请求json字符串
	 * @param type                                     返回xml和json格式数据,默认xml,传入json返回json数据
	 * @return URL                                     所代表远程资源的响应结果
	 */
	public static String sendPUT(String url, String param, String username, String password, String json, String type) {
		StringBuilder result = new StringBuilder();
		BufferedReader in = null;
		try {
			String wwwAuth = sendGet(url, param);       //发起一次授权请求
			if (wwwAuth.startsWith("WWW-Authenticate:")) {
				wwwAuth = wwwAuth.replaceFirst("WWW-Authenticate:", "");
			} else {
				return wwwAuth;
			}
			nc ++;
			String urlNameString = url + (StringUtils.isNotEmpty(param) ? "?" + param : "");
			URL realUrl = new URL(urlNameString);
			// 打开和URL之间的连接
			HttpURLConnection connection = (HttpURLConnection)realUrl.openConnection();

			// 设置是否向connection输出,因为这个是post请求,参数要放在
			// http正文内,因此需要设为true
			connection.setDoOutput(true);
			// Read from the connection. Defaultis true.
			connection.setDoInput(true);
			// 默认是 GET方式
			connection.setRequestMethod(PUT);
			// Post 请求不能使用缓存
			connection.setUseCaches(false);

			// 设置通用的请求属性
			setRequestProperty(connection, wwwAuth,realUrl, username, password, PUT, type);

			if (!StringUtils.isEmpty(json)) {
				byte[] writebytes =json.getBytes();
				connection.setRequestProperty("Content-Length",String.valueOf(writebytes.length));
				OutputStream outwritestream = connection.getOutputStream();
				outwritestream.write(json.getBytes());
				outwritestream.flush();
				outwritestream.close();
			}

			if (connection.getResponseCode() == 200) {
				in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
				String line;
				while ((line = in.readLine()) != null) {
					result.append(line);
				}
			} else {
				String errResult = formatResultInfo(connection, type);
				logger.info(errResult);
				return errResult;
			}

			nc = 0;
		} catch (Exception e) {
			nc = 0;
			throw new RuntimeException(e);
		} finally {
			try {
				if (in != null) in.close();
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
		return result.toString();
	}

	/**
	 * 向指定URL发送POST方法的请求
	 * @param url                                       发送请求的URL
	 * @param param                                     请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @param username                                  验证所需的用户名
	 * @param password                                  验证所需的密码
	 * @param json                                      请求json字符串
	 * @param type                                      返回xml和json格式数据,默认xml,传入json返回json数据
	 * @return URL 所代表远程资源的响应结果
	 */
	public static String sendPost(String url, String param, String username, String password, String json, String type) {
		StringBuilder result = new StringBuilder();
		BufferedReader in = null;
		try {
			String wwwAuth = sendGet(url, param);       //发起一次授权请求
			if (wwwAuth.startsWith("WWW-Authenticate:")) {
				wwwAuth = wwwAuth.replaceFirst("WWW-Authenticate:", "");
			} else {
				return wwwAuth;
			}
			nc ++;
			String urlNameString = url + (StringUtils.isNotEmpty(param) ? "?" + param : "");
			URL realUrl = new URL(urlNameString);
			// 打开和URL之间的连接
			HttpURLConnection connection = (HttpURLConnection)realUrl.openConnection();

			// 设置是否向connection输出,因为这个是post请求,参数要放在
			// http正文内,因此需要设为true
			connection.setDoOutput(true);
			// Read from the connection. Defaultis true.
			connection.setDoInput(true);
			// 默认是 GET方式
			connection.setRequestMethod(POST);
			// Post 请求不能使用缓存
			connection.setUseCaches(false);

			// 设置通用的请求属性
			setRequestProperty(connection, wwwAuth,realUrl, username, password, POST, type);

			if (!StringUtils.isEmpty(json)) {
				byte[] writebytes =json.getBytes();
				connection.setRequestProperty("Content-Length",String.valueOf(writebytes.length));
				OutputStream outwritestream = connection.getOutputStream();
				outwritestream.write(json.getBytes());
				outwritestream.flush();
				outwritestream.close();
			}
			if (connection.getResponseCode() == 200 || connection.getResponseCode() == 201) {
				in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
				String line;
				while ((line = in.readLine()) != null) {
					result.append(line);
				}
			} else {
				String errResult = formatResultInfo(connection, type);
				logger.info(errResult);
				return errResult;
			}

			nc = 0;
		} catch (Exception e) {
			nc = 0;
			throw new RuntimeException(e);
		} finally {
			try {
				if (in != null) in.close();
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
		return result.toString();
	}


	/**
	 * 向指定URL发送GET方法的请求
	 * @param url                                       发送请求的URL
	 * @param param                                     请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @param username                                  验证所需的用户名
	 * @param password                                  验证所需的密码
	 * @param type                                      返回xml和json格式数据,默认xml,传入json返回json数据
	 * @return URL 所代表远程资源的响应结果
	 */
	public static String sendGet(String url, String param, String username, String password, String type) {

		StringBuilder result = new StringBuilder();
		BufferedReader in = null;
		try {
			String wwwAuth = sendGet(url, param);       //发起一次授权请求
			if (wwwAuth.startsWith("WWW-Authenticate:")) {
				wwwAuth = wwwAuth.replaceFirst("WWW-Authenticate:", "");
			} else {
				return wwwAuth;
			}
			nc ++;
			String urlNameString = url + (StringUtils.isNotEmpty(param) ? "?" + param : "");
			URL realUrl = new URL(urlNameString);
			// 打开和URL之间的连接
			HttpURLConnection connection = (HttpURLConnection)realUrl.openConnection();
			// 设置通用的请求属性
			setRequestProperty(connection, wwwAuth,realUrl, username, password, GET, type);
			// 建立实际的连接
			// connection.connect();
			in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
			String line;
			while ((line = in.readLine()) != null) {
				result.append(line);
			}
			nc = 0;
		} catch (Exception e) {
			nc = 0;
			throw new RuntimeException(e);
		} finally {
			try {
				if (in != null) in.close();
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
		return result.toString();
	}

	/**
	 * 生成授权信息
	 * @param authorization                             上一次调用返回401的WWW-Authenticate数据
	 * @param username                                  用户名
	 * @param password                                  密码
	 * @return                                          授权后的数据, 应放在http头的Authorization里
	 * @throws IOException                              异常
	 */
	private static String getAuthorization(String authorization, String uri, String username, String password, String method) throws IOException {

		uri = StringUtils.isEmpty(uri) ? "/" : uri;
		// String temp = authorization.replaceFirst("Digest", "").trim();
		String temp = authorization.replaceFirst("Digest", "").trim().replace("MD5","\"MD5\"");
		// String json = "{\"" + temp.replaceAll("=", "\":").replaceAll(",", ",\"") + "}";
		String json = withdrawJson(authorization);
		// String json = "{ \"realm\": \"Wowza\", \" domain\": \"/\", \" nonce\": \"MTU1NzgxMTU1NzQ4MDo2NzI3MWYxZTZkYjBiMjQ2ZGRjYTQ3ZjNiOTM2YjJjZA==\", \" algorithm\": \"MD5\", \" qop\": \"auth\" }";

		JSONObject jsonObject = JSON.parseObject(json);
		String cnonce = Digests.generateSalt2(8);
		String ncstr = ("00000000" + nc).substring(Integer.toString(nc).length());     //认证的次数,第一次是1,第二次是2...
		// String algorithm = jsonObject.getString("algorithm");
		String algorithm = jsonObject.getString("algorithm");
		String qop = jsonObject.getString("qop");
		String nonce = jsonObject.getString("nonce");
		String realm = jsonObject.getString("realm");

		String response = Digests.http_da_calc_HA1(username, realm, password,
				nonce, ncstr, cnonce, qop,
				method, uri, algorithm);

		//组成响应authorization
		authorization = "Digest username=\"" + username + "\"," + temp;
		authorization += ",uri=\"" + uri
				+ "\",nc=\"" + ncstr
				+ "\",cnonce=\"" + cnonce
				+ "\",response=\"" + response+"\"";
		return authorization;
	}

	/**
	 * 将返回的Authrization信息转成json
	 * @param authorization                                     authorization info
	 * @return                                                  返回authrization json格式数据 如:String json = "{ \"realm\": \"Wowza\", \" domain\": \"/\", \" nonce\": \"MTU1NzgxMTU1NzQ4MDo2NzI3MWYxZTZkYjBiMjQ2ZGRjYTQ3ZjNiOTM2YjJjZA==\", \" algorithm\": \"MD5\", \" qop\": \"auth\" }";
	 */
	private static String withdrawJson(String authorization) {
		String temp = authorization.replaceFirst("Digest", "").trim().replaceAll("\"","");
		// String noncetemp = temp.substring(temp.indexOf("nonce="), temp.indexOf("uri="));
		// String json = "{\"" + temp.replaceAll("=", "\":").replaceAll(",", ",\"") + "}";
		String[] split = temp.split(",");
		Map<String, String> map = new HashMap<>();
		Arrays.asList(split).forEach(c -> {
			String c1 = c.replaceFirst("=",":");
			String[] split1 = c1.split(":");
			map.put(split1[0].trim(), split1[1].trim());
		});
		return JSONObject.toJSONString(map);
	}

	/**
	 * 向指定URL发送GET方法的请求
	 * @param url                                                   发送请求的URL
	 * @param param                                                 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	 * @return URL                                                  所代表远程资源的响应结果
	 */
	public static String sendGet(String url, String param) {
		StringBuilder result = new StringBuilder();
		BufferedReader in = null;
		try {

			String urlNameString = url + (StringUtils.isNotEmpty(param) ? "?" + param : "");
			URL realUrl = new URL(urlNameString);
			// 打开和URL之间的连接
			URLConnection connection = realUrl.openConnection();
			// 设置通用的请求属性
			connection.setRequestProperty("accept", "*/*");
			connection.setRequestProperty("connection", "Keep-Alive");
			connection.setRequestProperty("user-agent",
					"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");

			connection.connect();

			//返回401时需再次用用户名和密码请求
			//此情况返回服务器的 WWW-Authenticate 信息
			if (((HttpURLConnection) connection).getResponseCode() == 401) {
				Map<String, List<String>> map = connection.getHeaderFields();
				return "WWW-Authenticate:" + map.get("WWW-Authenticate").get(0);
			}

			in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
			String line;
			while ((line = in.readLine()) != null) {
				result.append(line);
			}
		} catch (Exception e) {
			throw new RuntimeException("get请求发送失败",e);
		}
		// 使用finally块来关闭输入流
		finally {
			try {
				if (in != null) in.close();
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
		return result.toString();
	}

	/**
	 * HTTP set request property
	 *
	 * @param connection                            HttpConnection
	 * @param wwwAuth                               授权auth
	 * @param realUrl                               实际url
	 * @param username                              验证所需的用户名
	 * @param password                              验证所需的密码
	 * @param method                                请求方式
	 * @param type                                  返回xml和json格式数据,默认xml,传入json返回json数据
	 */
	private static void setRequestProperty(HttpURLConnection connection, String wwwAuth, URL realUrl, String username, String password, String method, String type)
			throws IOException {
		if (type != null && type.equals("json")) {
			// 返回json
			connection.setRequestProperty("accept", "application/json;charset=UTF-8");
			connection.setRequestProperty("Content-Type","application/json;charset=UTF-8");
			connection.setRequestProperty("connection", "Keep-Alive");
			connection.setRequestProperty("user-agent",
					"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
		} else {
			// 返回xml
			if (!method.equals(GET)) {
				connection.setRequestProperty("Content-Type","application/json;charset=UTF-8");
			}
			connection.setRequestProperty("accept", "*/*");
			connection.setRequestProperty("connection", "Keep-Alive");
			// connection.setRequestProperty("Cache-Control", "no-cache");
			connection.setRequestProperty("user-agent",
					"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");

		}
		//授权信息
		String authentication = getAuthorization(wwwAuth, realUrl.getPath(), username, password, method);
		connection.setRequestProperty("Authorization", authentication);
	}

	/**
	 * 格式化请求返回信息,支持json和xml格式
	 * @param connection                                HttpConnection
	 * @param type                                      指定返回数据格式,json、xml,默认xml
	 * @return                                          返回数据
	 */
	private static String formatResultInfo(HttpURLConnection connection, String type) throws IOException {
		String result = "";
		if (type != null && type.equals("json")) {
			result = String.format("{\"errCode\":%s, \"message\":%s}",connection.getResponseCode(),connection.getResponseMessage());
		} else {
			result = String.format(" <?xml version=\"1.0\" encoding=\"UTF-8\" ?> "
					+ " <wmsResponse>"
					+ " <errCode>%d</errCode>"
					+ " <message>%s</message>"
					+ " </wmsResponse>",connection.getResponseCode(),connection.getResponseMessage());
		}
		return result;
	}

}

主要逻辑:
1.通过HttpURLConnection建立连接
2.生成授权信息
3.建立通信,发起请求。如果返回401,继续下一次请求。重新设置响应,并获取随机数,通过md5加密返回
4.响应输出,转换未xml或者json

超越呦
关注
专栏目录
Java猿社区—Http digest authentication 请求代码最全示例
阿祥小王子的博客
05-15 5030
文章目录什么是摘要认证服务器核实用户身份客户端反馈用户身份server 确认用户代码示例 欢迎关注作者博客 简书传送门 什么是摘要认证 摘要认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2617中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参...
摘要认证 java_摘要认证及实现HTTP digest authentication
weixin_36029647的博客
02-21 1596
最近工作需要做了摘要认证(digest authentication),下面就工作中遇到的问题及过程做一个总结。第一次客户端请求GET/POST服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子:HTTP /1.1 401 UnauthorizedWWW-Authenticate:D...
HTTP digest RFC2671规范 加密实现(JAVA
04-24
NULL 博文链接:https://fengjianrong.iteye.com/blog/2379764
Delphi 7 如何实现摘要认证,即Digest Auth认证
最新发布
zhuyanfeng的博客
08-05 598
HTTP摘要认证(Digest Access Authentication)是一种基于挑战-应答模式的认证机制,它提供了比基础认证更高的安全性。客户端发送一个未经认证的请求到服务器。服务器返回一个401 Unauthorized响应,并在WWW-Authenticate头部中包含认证所需的参数,如realm、nonce、qop等。客户端根据服务器提供的信息和用户的用户名、密码,计算出一个消息摘要(digest)。客户端将计算出的摘要添加到Authorization头部中,并重新发送请求到服务器。
Java 使用HttpURLConnection 访问 Digest Auth 摘要验证的 接口
Riteny的博客
08-24 754
网上查阅相关资料后,使用现有框架,可以做到使用Digest Auth授权访问,但是做不到不断读取长连接推送的数据。而使用HttpURLConnection 可以做到不断读取长连接推送的数据,但没有现成的资料可以直接做到Digest Auth ,所以只能自己计算相关的校验数据和编写校验方法。最近遇到一个需求,需要打开一个受Digest Auth 保护的Api接口,然后保持长连接,不断接收流里面的数据。特此发下下相关的代码作为记录,也希望可以帮到其他有需要的人。需要导入一个包,用于MD5摘要。
java httpClient Digest Auth 认证
coderYJ的博客
06-30 3104
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证,因为海康给的资料已经过时,所以找了很久 1.先上postMan测试通过 2.httpClient代码 - 发送普通的请求 DefaultHttpClient httpclient = new DefaultHttpClient(); String hostUrl = "http://172.16.1.1.
java发起digest请求
qq_39146870的博客
02-05 1249
主要逻辑: 1.通过HttpURLConnection建立连接 2.生成授权信息 3.建立通信,发起请求。如果返回401,继续下一次请求。重新设置响应,并获取随机数,通过md5加密返回 4.响应输出,转换未xml或者json package cn.com.do1.component.hkmsg.util; import org.apache.commons.codec.binary.Hex; import org.apache.commons.lang.Validate; import
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 3029
HTTP的认证方式之DIGEST认证详细流程说明及举例
模拟Digest认证的登录demo
01-15
1. 客户端发起请求,服务器返回401响应,包含WWW-Authenticate头。 2. 客户端解析这个头,然后生成一个包含用户名、密码、随机nonce值(服务器提供的唯一字符串)以及方法和URI的摘要信息。 3. 客户端将这个摘要信息...
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 1929
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
java模拟Digest.认证
相当rapper的程序员
08-06 1969
public static int sendPost(String url, String parameters,String username,String password ,String id) { String result = “”; BufferedReader in = null;// 读取响应输入流 PrintWriter out = null; StringBuffer sb = new StringBuffer();// 处理请求参数 String params = “”;// 编码之后
java 发送带Basic Auth认证的http post请求实例代码
09-01
下面小编就为大家带来一篇java 发送带Basic Auth认证的http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DigestJS:Javascript 摘要身份验证
06-15
Javascript 摘要身份验证。 如何使用: $digesturl - 带有 auth 方法的服务 url。 $digestaskurl - 请求标题进行摘要身份验证的服务 url。 设置这个变量并调用 bool DigestAuth(login, password)
java http digest 认证_java中httpclient实现digest验证的请求
weixin_35837926的博客
02-13 480
[java] view plaincopyprint ?packagetest.util;importjava.net.URI;importjava.util.ArrayList;importjava.util.List;importorg.apache.commons.httpclient.auth.AuthPolicy;importorg.apache.http.HttpResponse;im...
java 调用海康摄像头digest请求头认证
coderYJ的博客
08-24 1054
技术博客java 调用海康摄像头digest请求头认证。
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 1913
JAVA postman digest
java httpclient的digest验证(可恨,找遍全网没有靠谱的,不是少包就是少文件。含泪整理o(╥﹏╥)o~~~~)
qq_43511677的博客
12-02 1890
它的基本原理是把服务器响应的401消息里面的特定的值和用户名以及密码结合起来进行不可逆的摘要算法运算得到一个值,然后把用户名和这个摘要值发给服务器,服务通过用户名去 在自己本地找到对应的密码,然后进行同样的摘要运算,再比较这个值是否和客户端发过来的摘要值一样。basic认证是把用户和密码通过base64加密后发送给服务器进行验证。为了解决Basic模式安全问题,HTTP1.1时提出了。Basic认证过程简单,每次请求都有发送密码。工具类: HikHttpUtil。
Java 6 SE 里的DigestAuthentication[1]
ZFIVE5
09-23 1322
Java 6 SE 里的DigestAuthentication[1]Author:zfive5Email:zfive5@yahoo.com.cn两三年前,看过一阵子java,同时也分析过java sdk的源码,当时为什么看jdbc是怎样实现的,今天在csdn看到什么13篇文章,看到java 6 SE支持ntlm了。 同是也看到了Digest,一下子兴趣就来,马上到sun的
java http 摘要认证_java – Apache HttpClient摘要认证
weixin_35755640的博客
02-12 369
基本上我需要做的是执行摘要验证.我尝试的第一件事是here的官方示例.但是当我尝试执行它(有一些小的更改,Post而不是Get方法)我得到一个org.apache.http.auth.MalformedChallengeException: missing nonce in challangeat org.apache.http.impl.auth.DigestScheme.processChal...
java SSE如何携带digest auth
06-13
Java中,可以通过HttpURLConnection来发送带有Digest Auth的SSE请求。首先需要创建一个HttpURLConnection对象,并设置请求的URL、请求方法、以及请求头中的Authorization字段。Authorization字段需要包含Digest Auth的凭证信息,可以使用Java的MessageDigest类来计算请求消息的摘要值,并将摘要值与用户名、密码等信息一起编码成Base64字符串,然后放入Authorization字段中。以下是示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class SSEWithDigestAuth { public static void main(String[] args) throws IOException, NoSuchAlgorithmException { String username = "your_username"; String password = "your_password"; String url = "your_sse_url"; HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection(); connection.setRequestMethod("GET"); // Calculate digest MessageDigest md = MessageDigest.getInstance("MD5"); String ha1 = username + ":" + "realm" + ":" + password; byte[] ha1Bytes = md.digest(ha1.getBytes()); String ha2 = "GET" + ":" + url; byte[] ha2Bytes = md.digest(ha2.getBytes()); String response = ha1Bytes.toString() + ":" + "nonce" + ":" + "00000001" + ":" + "cnonce" + ":" + "qop" + ":" + ha2Bytes.toString(); byte[] responseBytes = md.digest(response.getBytes()); String digest = Base64.getEncoder().encodeToString(responseBytes); // Set Authorization header String authHeader = "Digest username=\"" + username + "\", realm=\"realm\", nonce=\"nonce\", uri=\"" + url + "\", qop=auth, nc=00000001, cnonce=\"cnonce\", response=\"" + digest + "\""; connection.setRequestProperty("Authorization", authHeader); // Send request BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } reader.close(); } } ``` 在上面的示例代码中,我们使用了Java的MessageDigest类来计算请求消息的md5摘要值,然后将摘要值与用户名、密码等信息编码成Base64字符串,并放入Authorization字段中。注意,这里只是一个简单的示例,实际使用中需要根据具体的情况进行调整和完善。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值