java基础-http认证

最新推荐文章于 2023-08-11 16:22:15 发布
最新推荐文章于 2023-08-11 16:22:15 发布
阅读量128 收藏
点赞数
分类专栏: java 文章标签: java web.xml

基本认证
tomcat中的实现 BasicAuthenticator.java
web.xml
<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>RegisterUsers</web-resource-name> 
        <url-pattern>/b.jsp</url-pattern>
    </web-resource-collection> 
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method>
    <realm-name>Registered Users</realm-name> 
</login-config> 
<security-role> 
    <role-name>user</role-name>
</security-role>

 
缺点是明码传输,而且base64编码的字符串很容易解码+会引起重放攻击
这一点在tomcat代码中没有避免,没有作控制。

 
 
摘要认证
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。
tomcat中的实现DigestAuthenticator.java
web.xml
<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>RegisterUsers</web-resource-name> 
        <url-pattern>/b.jsp</url-pattern>
    </web-resource-collection> 
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>DIGEST</auth-method>
    <realm-name>Registered Users</realm-name> 
</login-config> 
<security-role> 
    <role-name>user</role-name>
</security-role>


 缺点是一旦截取到请求很容易就能发起重放攻击,而且也不需要验证了。

tomcat代码的编写者考虑到了这种攻击的可能性,去除了该攻击的可能性
if (principal != null && !digestInfo.isNonceStale()) {

fishtangtang1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安全(四)HMAC 哈希消息认证
Not_Lost_Yesterday的博客
03-21 757
简述 HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理 算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))       H 代表所采用的HASH算法(如MD5)       K 代表认证密码       Ko 代表HASH
http基本认证 java,Java http基本认证
weixin_39529128的博客
03-13 133
HTTP基本认证是一种用来允许Web浏览器,或其他客户端程序在请求时提供以用户名和口令形式的凭证的登录方式。用户名追加一个冒号然后串接上口令,得出的结果字符串再用Base64算法编码。例如,用户名是: admin,口令是: admin123,拼接后的结果是: admin:admin123,然后再用Base64编码,得到YWRtaW46YWRtaW4xMjM=。Base64编码的字符串发送出去,并由...
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
java http 认证_Java HTTP认证?
weixin_36109375的博客
02-18 163
这个答案可以:public String reloadTomcatWebApplication(String user, String pwd, String urlWithParameters, boolean returnResponse){URL url = null;try {url = new URL(urlWithParameters);} catch (MalformedURLExc...
java http 摘要认证_HTTP - 摘要认证
weixin_32820311的博客
02-12 630
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下:永远不会以明文方式在网络上发送密码。可以防止恶意用户捕获并重放认证的握手过程。可以有选择地防止对报文...
VODUploadDemo-java-1.4.14_Java
09-25
Java项目中,`lib`目录下的jar文件可能包含了VOD服务的SDK,以及其他必要的第三方库,比如HTTP客户端库、JSON解析库等,这些都是项目运行所必需的。 在VODUploadDemo中,开发者可能需要进行以下步骤来上传视频: ...
Food-Delivery-Java--Uni
03-14
通过深入研究和实践"Food-Delivery-Java--Uni"项目,不仅可以提升Java编程能力,还能掌握Web开发的完整流程,包括前端交互、后端服务、数据库管理和软件测试等各个环节,为未来从事相关工作打下坚实基础
grpc-java-examples
最新发布
05-03
1. Java Development Kit (JDK):Java 开发的基础,用于编译和运行 Java 代码。 2. Maven:用来构建和管理项目及其依赖。 3. Protocol Buffers 编译器 (protoc):用于生成 gRPC 和 protobuf 相关的 Java 类。 接...
Forum-java-source-code.zip_forum-java
09-14
1. **Java Web基础**:了解Servlet和JSP的工作原理,以及它们如何协作处理HTTP请求和响应。 2. **MVC设计模式**:理解Spring MVC框架如何实现模型-视图-控制器的分离,以及如何组织代码。 3. **数据库操作**:学习...
java-spring-boot
03-29
这个"java-spring-boot-main"项目可能是初学者学习Spring Boot的起点,也可能是成熟应用的基础架构。通过学习和实践,开发者可以深入了解Spring Boot的特性和优势,从而高效地开发和维护Java应用。
java http 认证,具有令牌认证Java HTTP请求
weixin_30282917的博客
02-20 191
I am trying to make a GET request to a local server I have running. I am having trouble returning the correct data, I am seeing an 'Unauthorized' response. Can anyone spot any glaring issues with this...
java http 认证方式
j2ee_zhongqi的专栏
03-03 115
[code="html"] My JSP 'index.jsp' starting page
java 摘要认证实现,Spring Security 学习之HTTP基本认证HTTP摘要认证
weixin_30989583的博客
03-20 208
HTTP基本认证1. 简介在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到...
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 2819
HTTP认证方式之DIGEST认证详细流程说明及举例
HTTP基础07--认证
weixin_30477797的博客
02-14 165
何为认证 BASIC 认证 是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 步骤 1: 当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回带 WWW-Authenticate 首部字段的响应。该字段内包含认证的方式(BASIC) 及 R...
JAVA http 要求用户名密码验证
changliangwl的专栏
01-25 3787
marven commons-httpclient commons-httpclient 3.1 commons-logging commons-logging 1.2 avalon-framework avalon-framework 4.1.5 logkit logkit 2.0 commons-codec c
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 1861
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
摘要认证
qq_34763130的博客
12-02 404
public static void main(String[] args) throws UnsupportedEncodingException { HttpClient httpClient = new HttpClient(); httpClient.getState().setCredentials(AuthScope.ANY,new Userna...
ISAPI摘要认证java代码怎么写
weixin_42602726的博客
02-17 239
ISAPI摘要认证java代码实现可以参考如下示例:String username = "username"; String password = "password";// 构造URL String url = "http://example.com";// 创建HttpClient对象 HttpClient client = new DefaultHttpClient();// 构造Auth...
Sun Java程序员认证考试全真题库
这部分内容主要涵盖了Sun Java程序员认证考试的多个核心知识点,包括Java基础知识、数据类型、运算符、流程控制、数组、封装、继承、抽象类与接口、多态、异常处理、多线程、输入输出流、泛型和集合框架、以及基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值