一个base auth认证的实例

最新推荐文章于 2023-01-10 17:00:00 发布
最新推荐文章于 2023-01-10 17:00:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: CXF 文章标签: authorization import string token exception null

客户端的的请求:
                ApplicationContext context = new ClassPathXmlApplicationContext(
                "com/javaeye/security/clientAppContext.xml");
                HelloWorld proxy = (HelloWorld) context.getBean("client");
                Map map = ((BindingProvider)proxy).getRequestContext();
                map.put(BindingProvider.USERNAME_PROPERTY, "melin");
                map.put(BindingProvider.PASSWORD_PROPERTY, "123456");
                map.put(BindingProvider.SESSION_MAINTAIN_PROPERTY,true);
                int result = proxy.getCounter();
                System.out.println(result);
                result = proxy.getCounter();
                System.out.println(result);

添加一个拦截器:
获取header中Authorization的值,这样就能再服务端获取密码和用户名:
import org.apache.cxf.helpers.CastUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.Message;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.commons.codec.binary.Base64;

public class SecurityInterceptor extends
AbstractPhaseInterceptor<Message>{

        public SecurityInterceptor() {
                super(Phase.PRE_LOGICAL);
        }

        public void handleMessage(Message message) throws Fault {
                String baseAuth = null;
                Map<String, List<String>> reqHeaders = CastUtils.cast((Map<?,?

>)message.get(Message.PROTOCOL_HEADERS));

                if (reqHeaders != null) {
           for (Map.Entry<String, List<String>> e :
reqHeaders.entrySet()) {
                   if("Authorization".equalsIgnoreCase(e.getKey()))
                           baseAuth = e.getValue().get(0);
           }
                }
        if ((baseAuth != null) && baseAuth.startsWith("Basic ")) {
            byte[] base64Token;
                        try {
                                base64Token = baseAuth.substring(6).getBytes("UTF-8");
                                String token = new String(Base64.decodeBase64(base64Token),
"UTF-8");
                    String username = "";
                    String password = "";
                    int delim = token.indexOf(":");
                    if (delim != -1) {
                        username = token.substring(0, delim);
                        password = token.substring(delim + 1);
                    }
                    System.out.printf("用户名:%s/n密 码:%s/n",username,password);
                        } catch (Exception e) {
                                throw new Fault(e);
                        }
        }
        }

 

}

加上ssl。保证传输过程中的安全就可以了。

gytmtc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
baseauth 弹框_HTTP Basic Authentication认证的各种语言 后台用的
weixin_33074843的博客
01-16 786
无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.miniclou...
baseauth 弹框_Jmeter——实现Basic Auth方式登录
weixin_39628551的博客
02-06 437
背景在实际测试日常中,产品有两种登录方式,一种是普通登录方式,另一种则是Basic Auth方式登录。两种登录对应着产品中不同的操作,对权限进行了一个划分。Postman登录使用Postman登录,如下方式入参,即可正常登录成功Jmeter登录同样的一个登录操作,换到jmeter中实现时,倒遇到了不小的麻烦,琢磨了些时间,终究是解决了,分享出来与大家共享。1.遇到的问题切换到jmeter进行登录时...
BaseAuth:用于客户端代码上的基本 JWT 身份验证服务(需要 jquery)
06-08
基本身份验证 对于客户端上的基本 JWT 身份验证服务 基本身份验证 用于登录/注销的简单身份验证服务 company.services.auth 或使用 BaseAuth 轻松访问要求:jQuery 在登录时进行身份验证 window.company.services.BaseAuth.login() 在注销时进行身份验证 window.company.services.BaseAuth.logout() 仅进行身份验证 window.company.services.BaseAuth.isAuthenticated() 获取令牌 var token = window.company.services.BaseAuth.getToken() 注意:可以将“公司”更改为您的域名 TESTS:或来自窗口的全局访问和命名空间访问 var oneAuth =
OAuth 和 Basic Auth
晗炜的专栏
05-11 588
[b]HTTP Basic access authentication[/b] [url]http://en.wikipedia.org/wiki/Basic_access_authentication[/url] 以下转自:[url]http://www.cnblogs.com/wumao/archive/2011/04/21/2023332.html[/url] 概述:在web应用中,通...
Http auth认证的两种方式Basic方式和 Digest认证
热门推荐
Virgil_K2017的博客
06-17 1万+
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (without authoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 市面上大部分浏览器支持url...
golang 访问 BasicAuth 认证的 http
大叶子不小的博客
05-13 3225
import ( "net/http" "strings" urlpkg "net/url" ) url := "http://jenkins/job/test/buildWithParameters" data := urlpkg.Values{} data.Add("SERVER_NAME", "测试服") data.Add("SERVER_URI", "refs/heads/master") data.Add("CONFIG_URI", "refs/heads/master.
java 发送带Basic Auth认证的http post请求实例代码
09-01
首先,它们被合并为一个字符串,然后使用Base64编码转换成字节,最后添加“Basic”前缀形成完整的认证头。 2. **发送POST请求**: - **老方式**:使用`CloseableHttpClient`创建HTTP客户端,并构建`HttpPost`对象...
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
在ASP.NET Core中实现一个Token base的身份认证实例
10-20
本文将详细介绍如何在ASP.NET Core中实现一个基于Token的身份认证实例,重点在于使用JWT(Json Web Tokens)作为Token的实现方式。 传统的Web身份认证通常依赖于Cookie或Session,但这在多终端、API驱动的应用场景...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic Auth 中,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
【ASP.NET编程知识】在ASP.NET Core中实现一个Token base的身份认证实例.docx
05-21
ASP.NET Core 中实现一个 Token base 的身份认证实例是当前 web 开发中非常重要的一部分,随着客户端的多样化和 Web API 的普及,传统的 Cookie | Session 身份认证方式已经不能满足需求。基于 Token 的身份认证...
C# WebRequest POST模式 ,基于“Basic Auth”口令认证模式,使用multipart/form-data方式上传文件及提交其他数据
cn_514的博客
06-27 1331
基于“Basic Auth”口令认证模式 使用multipart/form-data方式
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 3181
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 514
Etcd安全配置之Basic Auth认证
Apache CXF: 如何为 Web 请求增加定制的 HTTP header?
Nicholas的专栏 QQ1295794532
04-23 2963
转自:http://simpleframework.net/blog/v/57763.html HTTP协议中,HTTP 头部字段是请求和响应消息头的组成部分。它们定义HTTP事务的操作参数,携带有客户端浏览器、请求压面、服务器以及其他更多的信息。 下面是使用CXF(v2.4.0)为Web服务增加HTTP headers的示例: /** * @author Singaram
数据加密算法
dajidali的专栏
12-20 1970
目前企业面临的计算环境和过去有很大的变化,许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如 Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法
qiaojiacheng的博客
09-05 3422
开发CXF客户端通过HTTP Basic Authorization 安全认证的几种办法,有很多个,但是网上包括英文stackoverflow网站和官方文档全部是错误的。一般的CXF客户端开发方法是首先通过网络获取WSDL文件,然后再发送验证用户名密码调用服务,然而在客户端声明并创建服务实例的时候,如 HelloWorldService ss = new HelloWorldService(ws...
HTTP 身份验证
每天进步一点点
02-17 953
HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic authentication。 本页介绍了通用的HTTP认证框架以及展示如何通过HTTP Basic authentication来限制权限访问您的服务器。 通用的 HTTP 认证框架 RFC 7235定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送challenge(质询信息),客户端则可以用来提供身份验证凭证。 质询与应答的工作流程如下:服务器端向客户端返回401(Una...
Kong 基础认证插件 ( Basic auth
知无涯
05-19 3651
Kong 基础认证插件 ( Basic auth ) Kong 网关有许许多多的插件,接下来我们首先来看下 AUTHENTICATION模块下的基础认证 ( Basic Auth )插件。下文将会详细讲解其实现 什么是 Basic Auth? 基本认证是基于 HTTP 的安全认证机制。 Basic Auth 的流程。 浏览器的 Basic Auth 类似于你日常的用户名密码登陆。其流程类似为: C => 你好,我想进入这家酒吧。 S => 你好,我们这家酒吧需要会员才能进入。 C =&g
java发送带Basic Auth认证的http post请求实例代码
最新发布
06-09
byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(StandardCharsets.UTF_8)); String authHeaderValue = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值