JavaWeb HTTP 基本认证(Basic Authentication)的示例代码(仅供学习)

已于 2023-11-09 16:19:49 修改
阅读量352 收藏
点赞数
文章标签: tomcat servlet
于 2023-11-09 16:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hell__/article/details/134313893
版权

JavaWeb HTTP 基本认证(Basic Authentication)的示例代码(仅供学习)

使用到的技术:JDBC ,Servlet,Tomcat
使用到的数据库:MySQL

  前台需要通过 JavaScript 或类似的脚本语言来获取用户提供的用户名和密码,并将其构造成基本认证的信息,然后发送到后台进行处理。

  以下是一个示例代码,展示了如何使用 JavaScript 获取用户提交的用户名和密码,并将其作为基本认证信息发送到后台:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>student</title>
</head>
<body>
<form id="loginForm" method="post">
    <label for="username">用户名:</label>
    <input type="text" id="username" name="username" required>
    <br>
    <label for="password">密码:</label>
    <input type="password" id="password" name="password" required>
    <br>
    <button type="button" onclick="submitForm()">登录</button>
</form>
<div id="result"></div>

<script>
    function submitForm() {
        debugger;
        var username = document.getElementById("username").value;
        var password = document.getElementById("password").value;

        var encodedUsername = encodeURIComponent(username);
        var encodedPassword = encodeURIComponent(password);

        // 构造认证信息
        var auth = btoa(encodeURIComponent(encodedUsername) + ":" + encodeURIComponent(encodedPassword));
        var authHeader = "Basic " + auth;

        // 发送认证请求
        var xhr = new XMLHttpRequest();
        xhr.open("GET", "/xmm/servlet/HelloWorldServlet");
        xhr.setRequestHeader("Authorization", authHeader);
        xhr.onreadystatechange = function() {
            if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
                // 登录成功,执行后续操作
                document.getElementById("result").textContent = xhr.responseText;
            } else if (xhr.readyState === XMLHttpRequest.DONE) {
                // 登录失败,显示错误信息
                document.getElementById("result").textContent = "登录失败:" + xhr.status;
            }
        };
        xhr.send();
    }
</script>

</body>
</html>

可以使用 Java 中的 Base64 类对包含用户名和密码的 Base64 字符串进行解码。
解析出了用户名和密码的字符串,可以进一步处理和使用这些值,例如进行身份验证或执行其他逻辑操作。
以下是一个示例代码,展示了如何解析用户名和密码,并进行基本的身份验证:

package com.dljd.studeyone;

import jakarta.servlet.ServletContext;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;
import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;
import java.sql.*;
import java.util.Base64;

public class HelloWorldServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取请求头中 Authorization 值
        String authorizationHeader = request.getHeader("Authorization");

        // 判断Authorization是否为空,以及是否以"Basic "开头
        if (authorizationHeader != null && authorizationHeader.startsWith("Basic ")) {

            // 解析Authorization中的身份验证信息
            String base64Credentials = authorizationHeader.substring("Basic ".length());
            byte[] credentialBytes = Base64.getDecoder().decode(base64Credentials);
            String credentials = new String(credentialBytes);

            // 解析账户和密码
            String[] parts = credentials.split(":");
            String encodedUsername = parts[0];
            String encodedPassword = parts[1];

            // 将 url 编码的用户名和密码解码
            String username = URLDecoder.decode(encodedUsername, StandardCharsets.UTF_8);
            username = URLDecoder.decode(username, StandardCharsets.UTF_8);
            String password = URLDecoder.decode(encodedPassword, StandardCharsets.UTF_8);

            // 调用身份验证逻辑,判断用户是否有效
            if (isValidUser(username, password)) {

                // 用户有效,向客户端返回"登录成功!"
                response.getWriter().write("登录成功!");
            } else {

                // 用户无效,向客户端返回"登陆失败!"
                response.getWriter().write("登陆失败!");
            }
        }
    }

    /**
     * 检查用户是否有效
     *
     * @param username 用户名
     * @param password 密码
     * @return 如果用户有效,返回true;否则返回false
     */
    private boolean isValidUser(String username, String password) {
        try (
                Connection connection = getConnection();
                PreparedStatement preparedStatement = createPreparedStatement(connection, username, password);
                ResultSet resultSet = preparedStatement.executeQuery()) {
            return resultSet.next(); // 如果结果集中有匹配的记录,则说明用户有效
        } catch (SQLException e) {
            e.printStackTrace();
            return false; // 发生异常时,默认返回 false
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取数据库连接
     *
     * @return 数据库连接对象
     * @throws SQLException 如果获取连接时发生异常
     */
    private Connection getConnection() throws SQLException, ClassNotFoundException {

        ServletContext servletContext = this.getServletContext();
        String className = servletContext.getInitParameter("className");
        String url = servletContext.getInitParameter("url");
        String user = servletContext.getInitParameter("user");
        String password = servletContext.getInitParameter("password");
        //注册驱动
        Class.forName(className);

        return DriverManager.getConnection(url, user, password);
    }


    /**
     * 创建预编译的 SQL 语句对象
     *
     * @param connection 数据库连接
     * @param username   用户名
     * @param password   密码
     * @return 预编译的 SQL 语句对象
     * @throws SQLException 如果创建预编译语句对象时发生异常
     */
    private PreparedStatement createPreparedStatement(Connection connection, String username, String password) throws SQLException {
        PreparedStatement preparedStatement = connection.prepareStatement("SELECT 1 FROM gspuser WHERE username = ? AND password = ?");
        preparedStatement.setString(1, username);
        preparedStatement.setString(2, password);
        return preparedStatement;
    }

}

效果展示
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Hell*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java post加密_java发送Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1017
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
javaweb注册登陆到主页示例代码
06-13
采用javaweb阶段所学到的所有技术,用代码实现整个流程,可以用来学习和练手,包含html,tomcat服务器,servlet,request,response,jsp,EL,js,ajax,jquery,session,cookie,jstl,过滤器,监听器,json
JavaWeb课程设计的毕业设计与代码管理系统源码.zip
06-17
JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统。JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统JavaWeb课程设计的毕业设计与代码管理系统源码,采用标准MVC模式开发 毕业设计与代码管理系统
基于Javaweb的网上点餐系统 有前台和后台 仅供学习参考
04-24
对mvc三层架构需要提升的朋友可以下载去看看
javaweb实现文件上传示例代码
08-30
主要为大家详细介绍了javaweb实现文件上传的示例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
BasicAuthJava服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
java basic认证_Basic认证
weixin_33344952的博客
02-19 1301
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携认证信息,决定是否认...
java后端调用接口Basic auth认证
hzp666的博客
10-20 1432
headers.set("Authorization", "Basic " + Base64.getUrlEncoder().encodeToString(("用户名" + ":" + "密码").getBytes()));log.info("返回结果:{}" ,result.getBody().toJSONString());log.warn("查询失败,url={}",url);//传递参数,这里解析了传进来的JSON类型的手机号,并作为参数传给调用的接口。log.info("手机号为空!
java 进行 basic Auth认证
X5310__4的博客
11-06 1684
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
BasicAuth认证实现
风小猪的博客
09-08 4472
BasicAuth认证介绍及在项目中的实现方式
javaweb:包含一些Web系统示例代码
05-14
JavaWeb 包含一些Web系统示例代码
javaweb代码生成工具源码
03-10
这是一款代码生成工具,可自定义模板生成不同的代码,支持MySQL、Oracle、SQL Server、PostgreSQL。 只需要一个Java8环境,下载后即可运行使用。 步骤简单,只需配置一个数据源,然后勾选模板即可生成代码。 默认...
http basic认证Java client)
Hunter的专栏
06-21 1610
背景:客户端->服务端,客户端发送到服务端 basic认证:将用户名和密码经过base64加密后传到头部的Authorization字段(此时省去了第一次请求时返回401的处理,也可加上,但是直接传值也可行) CODE: public void basicAuth() { Map<String, String> headers = new HashMap<>(...
JAVA Http的Post请求传参添加Authorization Basic Auth验证
聆听
07-30 8902
pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具类) package com.topnet.utils; im.
HTTP基本认证(Basic Authentication)的JAVA示例
mfkpie的专栏
02-14 1347
HTTP基本认证(Basic Authentication)的JAVA示例 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 下面来看看一看这个认证的工作过程: 第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401...
java 发url请求登录验证_java 发送Basic Auth认证http post请求实例代码
weixin_42518930的博客
02-13 952
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
basic auth java,HTTP Authorization 之 Basic Auth
weixin_39803022的博客
03-12 932
HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。Basic Auth一、简介在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。优点基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证基本认证很少在可公开访...
JAVA Http Basic auth
weixin_30664051的博客
12-06 1488
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (withoutauthoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 ...
IDEA项目通过 tomcat运行报错: 404 请求的资源不可用
最新发布
u014694915的博客
05-21 456
1、有的说是View层文件放在WEB-INF下面访问会受限,要把jsp啥的放在和它平级的文件夹下(反正我在IDEA下测试是把视图层文件放在哪儿都没关系的);3、有的是springmvc-servlet.xml文件或者web.xml文件有些细节上的问题;源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。Tomcat版本从 10 降到 9,再降到 8,运行都会报上面的错误。网上有不同的方法,但是操作了都不行。2、有的是Tomcat的配置部署方面的原因;而且,IDEA常规运行项目时,
javaweb使用HTTP协议实现大媒体在线播放代码示例
06-03
下面是一个使用HTTP协议实现大媒体在线播放的JavaWeb代码示例: ```java import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.FileInputStream; import java.io.IOException; import java.io.OutputStream; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MediaServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String fileName = request.getParameter("file"); String filePath = "/path/to/media/" + fileName; FileInputStream fileInputStream = new FileInputStream(filePath); BufferedInputStream bufferedInputStream = new BufferedInputStream(fileInputStream); OutputStream outputStream = response.getOutputStream(); BufferedOutputStream bufferedOutputStream = new BufferedOutputStream(outputStream); response.setContentType("video/mp4"); response.setHeader("Content-Disposition", "inline; filename=" + fileName); byte[] buffer = new byte[8192]; int length; while ((length = bufferedInputStream.read(buffer)) > 0) { bufferedOutputStream.write(buffer, 0, length); } bufferedOutputStream.flush(); bufferedOutputStream.close(); bufferedInputStream.close(); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } ``` 在上面的示例中,我们创建了一个名为 `MediaServlet` 的 servlet,用于处理客户端请求并提供视频文件的流式传输。当客户端请求该 servlet 时,servlet 会读取请求参数中指定的视频文件,并将其作为 HTTP 响应的一部分传输回客户端。在响应头中设置了 `Content-Type` 和 `Content-Disposition`,以便告知客户端响应的文件类型和文件名。 请注意,上述代码示例中的 `/path/to/media/` 应该被替换为实际存储视频文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值