http认证(二) - DIGEST 认证

最新推荐文章于 2024-06-28 11:32:58 发布
最新推荐文章于 2024-06-28 11:32:58 发布
阅读量311 收藏
点赞数
分类专栏: web 文章标签: Tomcat Firebug JSP XML Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_13500/article/details/81802742
版权
和讲Basic篇的内容差不多,不同的是过程采用的是DIGEST认证:

[b]Tomcat配置:[/b]
1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp

2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 

<security-constraint>
	<web-resource-collection>
		<web-resource-name>
			My App
		</web-resource-name>
		<url-pattern>/subdir/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>test</role-name>
	</auth-constraint>
</security-constraint>

<login-config>
	<auth-method>DIGEST</auth-method>  <!-- DIGEST here -->
	<realm-name>My Realm</realm-name>
</login-config>

3 在tomcat的tomcat-users.xml文件中添加一个用户名密码为test,test的用户,角色test。


[b]客户端访问:[/b]
访问http://localhost:port/authen/subdir/index.jsp
会弹出对话框提示认证,输入test test可以登录。
[img]http://dl.iteye.com/upload/attachment/185241/62c76571-fdd2-3d32-a24d-014ab98ae923.jpg[/img]

[b]工作流程(通过firebug可以查看请求头)[/b]
1 客户端先发请求(不知道要认证,头里不包含任何特殊信息)

2 服务器发一个401返回,并含有下面的头
[img]http://dl.iteye.com/upload/attachment/185243/1299fe63-d366-3052-9b0f-d1392e6e9f2b.jpg[/img]

3 客户端认证,含有下面的头
[img]http://dl.iteye.com/upload/attachment/185245/cbe8b59c-997c-3f76-9fcd-3c0cdb88a628.jpg[/img]
response="..."就是客户端用来签名的部分。

[b]缺点:[/b]
监听到消息的攻击者可以使用这个消息提交请求。

[b]httpclient中的实现[/b]
查看org.apache.commons.httpclient.auth包的DigestScheme类的authenticate方法。

RFC2617描述了计算方法:
A valid response contains a checksum (by default, the MD5 checksum) of the username, the password, the given nonce value, the HTTP method, and the requested URI.
iteye_13500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
HTTP客户端摘要认证Digest Authentication)作为一种安全的身份验证机制,广泛应用于各种Web服务和API中。本篇将详细介绍如何在Crystal编程语言中实现RFC 2617规范的摘要认证,并探讨其工作原理。 摘要认证,基于...
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 6469
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 2937
HTTP认证方式之DIGEST认证详细流程说明及举例
OkHttp3调用使用Digest认证的接口
最新发布
csdmwinter的博客
06-28 139
OkHttp3调用使用Digest认证的接口
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
HTTP通讯安全中的Digest摘要认证释义与实现
JASON的博客
06-27 3179
出于安全考虑,HTTP规范定义了几种认证方式以对访问者身份进行鉴权,最常见的认证方式之一是Digest认证
HTTP认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 5808
DIGEST 认证(摘要认证
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
模拟Digest认证的登录demo
01-15
在这个场景中,我们关注的是模拟Digest认证的登录过程,这是一个针对HTTP 401 Digest认证的实例,主要用于安全地访问受保护的资源,例如海康NVR(网络视频录像机)中的摄像头列表。在此Demo中,我们将深入探讨相关...
spring-security-digest:spring-security 与摘要认证示例
06-21
在这个特定的示例 "spring-security-digest" 中,我们关注的是摘要认证Digest Authentication),这是一种比基本认证更安全的身份验证机制,因为它不直接在请求中传递明文密码。 摘要认证的基本原理是,服务器向...
Http Digest 鉴权
06-21
“摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
okhttp-digest-1.15.jar
07-06
okhttp-digest-1.15,jar包下载。maven中无法加入,只能手动下载,然后手动导入。
OKHTTP3+springboot
qq_35761348的博客
12-29 704
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
HttpGet Digest授权认证
zhengyongbo的博客
07-07 2184
工具类: compile ‘com.burgstaller:okhttp-digest:1.13’import android.content.Context;import com.burgstaller.okhttp.AuthenticationCacheInterceptor; import com.burgstaller.okhttp.CachingAuthenticatorDecorat
HTTP认证介绍(Basic基本认证Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3212
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
Http Digest 认证
冬青的专栏
05-13 1万+
Http Digest
okhttp
qingfeng2556的博客
12-20 505
https://square.github.io/okhttp/works_with_okhttp/
HTTP 摘要认证
心愿许得无限大
04-06 1081
讲解 HTTP 摘要认证,并提供相关的例子
Http认证Digest认证
零度的博客专栏
05-11 4846
和讲Basic篇的内容差不多,不同的是过程采用的是DIGEST认证: Tomcat配置: 1 在tomcatwebapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp 2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 Xml代码   security-constraint>    
HTTP摘要认证详解:RFC2617中文版
HTTP协议中,digest认证是一种比基本认证更安全的用户身份验证方法。基本认证简单地将用户名和密码以Base64编码的形式发送,容易被嗅探或中间人攻击。而digest认证通过使用哈希函数,将密码转化为非明文的摘要信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值