HttpClient认证(1)

最新推荐文章于 2022-09-28 23:42:07 发布
最新推荐文章于 2022-09-28 23:42:07 发布
阅读量321 收藏
点赞数
分类专栏: java软件 文章标签: Firefox 浏览器 JSP 工作 HTML

J2EE 站点认证简介

出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其中常见的有 HTTP Basic 认证和 J2EE Form-Based 认证。

HTTP Basic 认证

HTTP Basic 认证是 HTTP 认证协议(rfc2617)所定义的标准认证方式。要求 HTTP Basic 认证的服务器会在客户端访问受保护资源时向客户端发出请求,要求客户端上传用户名和密码对。服务器在收到用户名/密码并验证通过后,才将保护资源的内容返回给客户端。它的工作机制如下图:

 

1. HTTP Basic 认证原理

 

由于是 HTTP 规范,因而常见的浏览器,如 Internet ExplorerMozilla Firefox,在 步骤 2 中收到服务器对用户名和密码的请求时会弹出认证对话框,供用户输入用户名/密码。


 2. Firefox 在收到步骤 2 中请求时弹出的用户名/密码输入框



 

HTTP Basic 认证方式使用 base64 编码方式传送用户名和密码,而 base64 仅仅是一种公开的编码格式而非加密措施,因而如果信道本身不使用 SSL 等安全协议,用户密码较容易被截获。

J2EE Form-Based 认证

Form-Based 认证不同于 HTTP Basic 认证,它是 J2EE 对于认证方式的一种扩展。它使用自定义的 HTML 表单(通常为 login.jsp)作为输入用户名和密码的用户界面,最终将用户在表单上填入的用户名/密码提交至服务器。它的工作机制如下:

 

3. Form-Based 认证原理



 

 

h_a_o861002
关注
专栏目录
HttpClient授权验证实现
天地浩大
09-01 674
public class OAuthClient : AuthBase { private const string NullExceptionStr = @"Exception 401 ClientId or secret cann't be empty or null"; private const string BaseAddressExceptionStr = @"Exception 402 baseAddress cann't be empty or...
HttpClient实现摘要认证
weixin_44891498的博客
08-20 523
HTTP client摘要认证 httpclient版本为4.5 public static void DigestHttpClientUtil() { HttpPost httpPost = new HttpPost(url); HttpClient digestHttpClient = digestHttpClient(userName, password, host, port); HttpResponse response = null;
HttpClient认证(2)
我的梦想,我去追!
01-15 268
Form-Based 认证方式在 J2EE 站点中更为常见。这一方面是由于它提供了自定义的用户名密码输入界面;另一方面它的传输也更为安全,通常情况下 login.jsp 会被配置为需要使用 SSL 信道访问,这样在步骤 2、3 中对用户名和密码的传送就被安全信道所保护,而较难被非法截取。 Apache HttpClient 认证功能简介 Apache HttpClient 是 Apache 开...
HttpClient https认证
lestchun的专栏
04-26 445
logger.info("正在初始化HttpClient");         // 自定义解析,选择默认解析         HttpMessageParserFactory responseParserFactory = new DefaultHttpResponseParserFactory();         HttpMessageWriterFactory requestWrit
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4797
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
带有安全认证httpClient请求工具
brooks1024的博客
07-09 248
/** * 功能描述:通过http请求获取服务器相关信息 * * @param commonConditionDTO 调用条件 * @return java.lang.String */ public static String httpPost(DCCommonConditionDTO commonConditionDTO) { // 设置用户名和密码 String authorization = commonCon
httpclient
06-20
1. **证书和密钥管理**:在双向认证中,客户端和服务器都需要有自己的数字证书和私钥。你需要创建一个自签名证书或者从受信任的证书颁发机构获取证书。这些证书需要存储在KeyStore中,Java的KeyStore API可以用来...
jdk17 httpclient 认证
最新发布
04-30
在使用HttpClient进行认证时,可以通过以下几种方式来实现: 1. 基本认证(Basic Authentication):基本认证是最简单的...以上是一些常见的HttpClient认证方式,具体的使用方法可以参考JDK 17的官方文档或相关教程。
java,HttpClient模拟上传,绕过SSL认证
02-12
接下来,我们需要创建一个HttpClient实例,同时配置它跳过SSL认证。这可以通过自定义`SSLContext`和`TrustStrategy`实现: ```java import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import ...
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证,实现对HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
7 客户端认证方式 之 client_secret_jwt
Markix的博客
09-28 2864
`client_secret_jwt`方式就是利用 `JWT` 进行认证。请求方和授权服务器,两者都知道客户端的 `client_secret`,通过相同的 `HMAC` 算法(对称签名算法)去加签和验签 `JWT` ,可以达到客户端认证的目的。
android basic认证,Basic认证(http post)
weixin_36148740的博客
05-31 294
该楼层疑似违规已被系统折叠隐藏此楼查看此楼public class TestHttpsActivity extends Activity {Button button;ImageView image;Bitmap bitmap = null;@Overridepublic void onCreate(Bundle savedInstanceState){super.onCreate(savedI...
httpclient验证证书后接接口实例
qq_42040129的博客
05-13 243
httpclient验证证书后接接口实例 package com.grandsys.commons.util; import java.nio.charset.Charset; import java.util.ArrayList; import java.util.List; import java.util.Map; import javax.net.ssl.SSLContext; import org.apache.http.HttpEntity; import org.apache.http.
java http basic_使用HttpClient进行HTTP BASIC验证
weixin_28945799的博客
02-16 343
1.maven项目引入HttpClient依赖,或导入jar包org.apache.httpcomponentshttpclient4.5.12.编写方法,输入定义的用户名、密码,返回一个httpClient对象public static CloseableHttpClient getHttpClient(){CredentialsProvider provider = new BasicCred...
说说HttpClient三种Http Basic Authentication认证方式
KHOST的博客
09-08 1845
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站...
HttpClient 发送请求(Basic验证)
Shaochen_的博客
04-12 6082
HttpClient 发送请求(Basic验证) 最近遇到了这样一个问题,最近在对接一个系统,由于我是个不到半年的新手,所以让我依然感觉很扎心,可以说是一步一个坎了。 对方系统提供了一份接口文档,文档上写着一系列的参数,当我写好了发送请求的一系列步骤后,请求后发现了报错了,报错内容为 401 ****,我去网上查看报错才知道,这是权限校验没有通过,我又仔细的看了一遍接口文档,才发现有一个bai...
使用 Apache HttpClient 突破 J2EE 站点认证
07-14 686
J2EE 站点认证简介出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS 或 Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其中常见的有 HTTP Basic 认证和 J2EE Form-Based 认证
HTTP BASIC认证,抢先认证介绍和 HttpClient 4.1.1 实例
热门推荐
JonnyWei的专栏
06-08 1万+
1.HTTP BASIC认证在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。在发送之前,用户名追加一个冒号然后串接上口令。得出的结果字符串再用Base64算法编码。例如,用户名是Aladdin,口令是open sesame,拼接后的结果是Aladdin:open sesame,然后再用Base64编码,得到QWxhZGRpbjpvc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值