OkHttp3调用使用Digest认证的接口

已于 2024-06-28 11:49:35 修改
阅读量123 收藏
点赞数 2
分类专栏: java 文章标签: java
于 2024-06-28 11:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdmwinter/article/details/140038332
版权

        OkHttp本身并不直接支持Digest认证,可以通过拦截器(Interceptor)来手动实现Digest认证的逻辑。

1、自定义Digest认证拦截器

@Slf4j
public class DigestAuthInterceptor implements Interceptor {
    @NotNull
    @Override
    @SneakyThrows
    public Response intercept(@NotNull Chain chain)  {
        Request original = chain.request();
        String ha1 = calculateHA1(USERNAME, REALM, PASSWORD);

        String method = original.method();
        String url = original.url().toString();
        String ha2 = calculateHA2(method, url);

        String nonce = generateNonce();
        String cNonce = generateNonce();
        String response = calculateResponse(ha1, nonce, NONCE_COUNT, cNonce, QOP, ha2);

        //构建Authorization头信息
        String authHeader = "Digest username=\"" + USERNAME + "\",realm=\"" + REALM + "\",nonce=\"" + nonce + "\",uri=\"" + url + "\",nc=" + NONCE_COUNT + ",cnonce=\"" + cNonce + "\",qop=" + QOP + ",response=\"" + response + "\"";

        //创建带有Authorization的新请求
        Request authRequest = original.newBuilder().header(AUTH_HEADER_KEY, authHeader).build();
        return chain.proceed(authRequest);
    }

    private static final String AUTH_HEADER_KEY = "Authorization";

    private static final String USERNAME = "name";

    private static final String PASSWORD = "password";

    private static final String REALM = "Digest";

    private static final String QOP = "auth";

    private static final String NONCE_COUNT = "00000001";

    private static final String ALGORITHM = "MD5";


    /**
     * 计算HA1
     *
     * @param userName
     * @param realm
     * @param pwd
     * @return
     * @throws NoSuchAlgorithmException
     */
    private String calculateHA1(String userName,String realm, String pwd) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance(ALGORITHM);
        md.update((userName + ":" + realm + ":" + pwd).getBytes(StandardCharsets.UTF_8));
        return bytesToHex(md.digest());
    }

    /**
     * 计算HA2
     *
     * @param method
     * @param uri
     * @return
     * @throws NoSuchAlgorithmException
     */
    private String calculateHA2(String method, String uri) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance(ALGORITHM);
        md.update((method + ":" + uri).getBytes(StandardCharsets.UTF_8));
        return bytesToHex(md.digest());
    }

    /**
     * 计算Response
     *
     * @param ha1
     * @param ha2
     * @param nonce
     * @param nc
     * @param cNonce
     * @param qop
     * @return
     * @throws NoSuchAlgorithmException
     */
    private String calculateResponse(String ha1, String nonce, String nc, String cNonce, String qop, String ha2) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance(ALGORITHM);
        md.update((ha1 + ":" + nonce + ":" + nc + ":" + cNonce + ":" + qop + ":" + ha2).getBytes(StandardCharsets.UTF_8));
        return bytesToHex(md.digest());
    }

    /**
     * 生成随机数
     * @return
     */
    private String generateNonce() {
        SecureRandom random = new SecureRandom();
        byte[] randomBytes = new byte[16];
        random.nextBytes(randomBytes);
        return bytesToHex(randomBytes);
    }

    /**
     * 将字节数组转换为16进制字符串
     *
     * @param hash
     * @return
     */
    private String bytesToHex(byte[] hash) {
        StringBuilder hexString = new StringBuilder(2 * hash.length);
        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if (hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }
        return hexString.toString();
    }
}

2、应用

 public static void main(String[] args) {
      OkHttpClient client =  new OkHttpClient
                .Builder()
                .addInterceptor(new DigestAuthInterceptor())
                .build();
     Request = request = new Request.Builder().url("http://example.com/protected-resource").build();
     Response response = client.newCall(request).execute();
}

csdmwinter
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
okhttp-digest-1.15.jar
07-06
okhttp-digest-1.15,jar包下载。maven中无法加入,只能手动下载,然后手动导入。
OkHttp3 发送Digest Auth摘要认证
坚持就是胜利的博客
04-18 455
okhttp3.0 Digest Auth
探索OkHttp的新境界:okhttp-digest
最新发布
gitblog_00028的博客
06-01 753
探索OkHttp的新境界:okhttp-digest 项目地址:https://gitcode.com/rburgst/okhttp-digest 在开发涉及HTTP请求的应用程序时,安全的认证机制至关重要。针对这一需求,我们发现了一颗璀璨的明珠——okhttp-digest,一个专为OkHttp量身打造的摘要式认证组件,源自Apache Http Client的经典实现,现迁移到了Maven C...
okhttp
qingfeng2556的博客
12-20 502
https://square.github.io/okhttp/works_with_okhttp/
HttpGet Digest授权认证
zhengyongbo的博客
07-07 2180
工具类: compile ‘com.burgstaller:okhttp-digest:1.13’import android.content.Context;import com.burgstaller.okhttp.AuthenticationCacheInterceptor; import com.burgstaller.okhttp.CachingAuthenticatorDecorat
IDEA 2017 springboot 无法运行或调试程序问题排查
小康子的博客
01-18 1006
由于 2021 版本对内存占用过高,我这笔记本跑的比较吃力,无奈用回 2017 版本,发现之前没问题的项目在这里点运行和调试都没有反应。 根据网上可以查到同类问题,有两种情况: 一是没有制定编译输出目录,具体参考 参考博客地址 二是由于 maven 依赖包冲突问题,具体参考 参考博客地址 通过尝试,方法一没有作用,于是仔细检查 maven 依赖,发现问题如下图 从 pom 依赖配置来看,已经指定的 okhttp 版本是 4.9.0,然而却与 okhttp-digest 依赖的 3.14.9 版本冲.
Http Digest 鉴权
06-21
“摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
自己整理的OkHttp工具——留存用
04-27
2. 身份验证:OkHttp 内置了多种认证机制,包括 Basic Auth、Digest Auth 和 OAuth。 3. 证书管理:对于 HTTPS 请求,OkHttp 允许自定义证书和信任管理器,便于处理自签名证书和企业内部服务器。 4. 事件监听:...
java支付宝接口
11-18
3. **MD5签名版本**:MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它可以将任意长度的信息映射为固定长度的摘要。在支付宝接口中,MD5签名用来验证请求的来源和防止数据被篡改。开发者需要按照...
OkHttp踩坑随笔为何 response.body().string() 只能调用一次
11-26
想必大家都用过或接触过 OkHttp,我最近在使用 Okhttp 时,就踩到一个坑,在这儿分享出来,以后大家遇到类似问题时就可以绕过去。 只是解决问题是不够的,本文将 侧重从源码角度分析下问题的根本,干货满满。 1.发现问题 在开发时,我通过构造 OkHttpClient 对象发起一次请求并加入队列,待服务端响应后,回调  Callback 接口触发  onResponse() 方法,然后在该方法中通过  Response 对象处理返回结果、实现业务逻辑。代码大致如下: //注:为聚焦问题,删除了无关代码 getHttpClient().newCall(request).enqueue(ne
java 调用 webService工具类
09-15
Java中,大多数传统的WebService调用使用SOAP,这是一个基于XML的消息传递协议。SOAP消息封装在HTTP请求中,使得跨平台的数据交换成为可能。Java中的JAX-WS(Java API for XML Web Services)框架是处理SOAP ...
3_注册模块_极客班Android专业_蓦然项目LabManual_v1.11
08-03
**3. 多线程** 网络请求应在后台线程中执行,以免阻塞UI线程。Android提供了多种处理多线程的方式,如AsyncTask、Handler、Thread和Runnable,以及现代的Android架构组件如LiveData和Coroutines。在这个项目中,可能...
okhttp使用心得(https验证不通过)(一)
weixin_33712881的博客
08-31 287
之前项目使用的是okhttp3.4版本的,tls协议支持1.0 1.2 等等 后来换成okhttp3.8.1,发现握手失败 找了好多原因之后 发现吧tls加上1.0后,就可以握手成功了,但是tls1.0已经被认为是过时的和不安全的协议,应该是服务器需要配置ssl协议版本之类的 (后续跟踪) 并且okhttp从3.7.0版本就去除了 tls验证失败后,再次进行tlsv1的验证 这个流...
http digest认证过程分析及例子(这个给出了提取函数)
诗筱涵的博客
09-12 517
转载自:http digest认证过程分析及例子_希哈科技的博客-CSDN博客 http digest认证过程分析及例子 技术标签:httpdigest认证 验证过程: 步骤一、客户端向服务器申请数据 ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(...
OKHTTP3+springboot
qq_35761348的博客
12-29 696
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8666
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
HTTP Digest接入方式鉴权认证流程
her_he的博客
08-05 3271
HTTP摘要认证原理与流程,实现摘要认证鉴权认证流程代码
使用okhttp3调用第三方接口
08-25
你可以使用 OkHttp3 库来调用第三方接口。以下是一个简单的示例代码: ```java import okhttp3.OkHttpClient; import okhttp3.Request; import okhttp3.Response; public class Main { public static void main(String[] args) { OkHttpClient client = new OkHttpClient(); // 创建请求 Request request = new Request.Builder() .url("http://api.example.com/third-party-api") // 替换为实际的接口 URL .build(); try { // 发送请求并获取响应 Response response = client.newCall(request).execute(); // 处理响应数据 if (response.isSuccessful()) { String responseBody = response.body().string(); System.out.println("Response: " + responseBody); } else { System.out.println("Request failed"); } } catch (Exception e) { e.printStackTrace(); } } } ``` 以上代码中,我们首先创建了一个 OkHttpClient 对象。然后,我们创建了一个 Request 对象,并指定了要访问的接口 URL。接下来,我们使用 OkHttpClient 发送请求并获取响应。如果响应成功,我们从响应对象中获取响应体,并将其打印出来。如果请求失败,则打印出 "Request failed"。 你需要将示例代码中的 URL 替换为你要调用的第三方接口的实际 URL。另外,记得在使用 OkHttp3 时引入对应的依赖库。希望能帮到你!如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值