自己写的一个Http鉴权Demo

最新推荐文章于 2020-09-02 08:43:27 发布
最新推荐文章于 2020-09-02 08:43:27 发布
阅读量294 收藏
点赞数
分类专栏: netmessage 文章标签: Security SUN

 

package cn.com.superv.ead.common.httpAuth.comm;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Locale;
import java.util.MissingResourceException;
import java.util.Properties;
import java.util.ResourceBundle;

import cn.com.superv.ead.common.ClientInitConf;

import sun.misc.BASE64Encoder;

/**
 * 此类提供一些支撑HttpAuth 认证的工具方法
 * @author yang,hualong
 *
 */
public class UtilHttpAuth {
	public final static int BASIC_AUTHEM=1;
	public final static int DIGEST_AUTHEM=2;

	public final static String AUTH = "Authorization";
	public final static String BASIC = "Basic";
	public final static String DIGEST = "Digest";
	/*以下是digest请求需要的参数*/
	public final static String USERNAME="username";
	public final static String REALM="realm";
	public final static String QOP="qop";
	public final static String NONCE="nonce";
	public final static String CNONCE="cnonce";
	public final static String NCVALUE="nc";
	public final static String RESPONSE="response";
	public final static String URI="uri";
	
  /*  以下是配置对其配置文件信息*/
    public final static String AUTHENTICATIONMODE = "user.authenticationmode";
    public final static String USER_USERNAME = "user.username";
    public final static String PASSWORD = "user.password";
    public final static String PROPERTIES_FILE_PATH="system";
	
	/**
	 * 此方法用于加密Str 串
	 * @author yang,hualong
	 * @param value
	 * @return
	 */
	public static String getBASE64(String value)
     {
       if(value == null)
         return null;
       BASE64Encoder BaseEncode = new BASE64Encoder();
       return(BaseEncode.encode(value.getBytes()));
     }

	public static String calcMD5(String str)
	     {
	       try {
	         MessageDigest alga = MessageDigest.getInstance("MD5");
	         alga.update(str.getBytes());
	         byte[] digesta = alga.digest();
	         return byte2hex(digesta);
	       }
	       catch (NoSuchAlgorithmException ex) {
	         //System.out.println("出错了!!");
	       }
	       return "NULL";
	     }
	
	 private static String byte2hex(byte[] b)
     {
       String hs = "";
       String stmp = "";
       for (int n = 0; n < b.length; n++) {
         stmp = (Integer.toHexString(b[n] & 0XFF));
         if (stmp.length() == 1)
           hs = hs + "0" + stmp;
         else
           hs = hs + stmp;
         if (n < b.length - 1)
           hs = hs + "";
       }
       return hs;
     }
	
	/**
	    * 写一个截取需要Basic认证的字符串的方法 
	    * @param subKeyWord
	    * @param basic
	    * @return
	    * 如果不存在当前子串则直接返回null;
	    */
	public static String getBasicAuthInfo(String httpAuthKeyWord) {
        String basic;
		int index1 = httpAuthKeyWord.indexOf(AUTH);
		int index2 = httpAuthKeyWord.indexOf("\r\n", index1);
		int index = index1 + AUTH.length() + 1;
		if (index1 == -1 || index2 == -1||index==-1) {
			return null;
		}
		basic = httpAuthKeyWord.substring(index, index2);
		if (basic.indexOf(BASIC) == -1) {
			return null;
		}
		return basic;
	}
	/**
	    * 写一个截取需要Digetst认证的字符串的方法 
	    * @param subKeyWord
	    * @param basic
	    * @return
	    * 如果不存在当前子串则直接返回null;
	    */
	public static String getDigestAuthInfo(String httpAuthKeyWord) {
        String digest;
		int index1 = httpAuthKeyWord.indexOf(AUTH);
		int index2 = httpAuthKeyWord.indexOf("\r\n", index1);
		int index = index1 + AUTH.length() + 1;
		if (index1 == -1 || index2 == -1) {
			return null;
		}
		if(index==-1){
			return null;
		}
		digest = httpAuthKeyWord.substring(index, index2);
		if (digest.indexOf(DIGEST) == -1) {
			return null;
		}
		return digest;
	}
	/**
	 * 获取 digest类型请求param
	 * @author yang,hualong
	 * @param digestParam 需要查找的字符串
	 * @param digest  digest类型字符串
	 * @return
	 */
	public static String getDigestParam(String digest, String digestParam) {
		int index1, index2 = 0;
		/* 校验username */
		if (digest == null || digestParam ==null) {
			return null;
		}
		if ((index1 = digest.indexOf(digestParam + "=\"")) == -1) {
			return null;
		}
		index1 = index1 + new String(digestParam + "=\"").length();
		if ((index2 = digest.indexOf("\"", index1)) == -1) {
			return null;
		}
		return digest.substring(index1, index2);
	}
       /*以下部分用于读取配置文件中的信息*/
	    public static String getAuthenticationMode(String authenticationMode){
	    	return ClientInitConf.getEcitsConf(authenticationMode);
	    }
	    public static String getUsername(String username){
	    	return ClientInitConf.getEcitsConf(username);
	    }
	    public static String getPassword(String password){
	    	return ClientInitConf.getEcitsConf(password);
	    }
	public static void main(String[] args) {
		//验证Basic信息的方法
		System.out.println("javaind\r\n");
		String authBasicInfo=getDigestAuthInfo("AuthorizationjavaabWVhY2hhbHlhbmc6bWVhY2hhbHlhbm\"c=dddddddddddddddddusername=\"fffffff\"fffDigestffff\"ffffffff\"fffff\r\nfffff\"ffffffffffffffffffffffff");
		String test="dddddddddddddddddusername=\"fffffff3333333333333\"  ";
	//	getDigestParam(test,"username");
		System.out.println(getDigestParam(test,"username"));
	}
	}

   /**

	 * 此方用于请求的Http鉴权认证
	 * @author yang,hualong
	 * @param res
	 * @param baos
	 * @param nc   
	 */
	private void httpAuthentication(HttpServletResponse res,
			ByteArrayOutputStream baos, int nc) {
		// 获取配置文件中的HttpAuth属性
		String AuthenticationMode=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.AUTHENTICATIONMODE);
		int intAuthenticationMode=Integer.parseInt(AuthenticationMode);

		if (intAuthenticationMode==UtilHttpAuth.BASIC_AUTHEM)
		  {
		    if (basicAuth(res, baos) == false)
		    {
		      return;
		    }
		  }
		  else if (intAuthenticationMode ==UtilHttpAuth.DIGEST_AUTHEM)
		  {
		    if (digestAuth(res, baos, nc) == false)
		    {
		      return;
		    }
		  }
	}
    /**
     * 此方法用于basic认证校验
     * @param rsp
     * @param baos
     * @return
     */
    private boolean basicAuth(HttpServletResponse rsp,ByteArrayOutputStream baos)
    {
      //String httpKeyWord=baos.toString();
//      String httpKeyWord=baos.toString();
//      String basic= UtilHttpAuth.getBasicAuthInfo(httpKeyWord);
      String basic=UtilHttpAuth.getBasicAuthInfo("AuthorizationjavaabWVhY2hhbHlhbmc6bWVhY2hhbHlhbmc=dddddddddddddddddddddddffffffffffBasicfffffffffffffffff\r\nfffffffffffffffffffffffffffff");
      String  username=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.USER_USERNAME);
      String  password=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.PASSWORD);
      if(basic==null||basic.indexOf(UtilHttpAuth.getBASE64(username + ":" + password)) == -1)
      {
        sendBasicReq(rsp);
        return false;
      }
      return true;
    }
    
    private void sendBasicReq(HttpServletResponse rsp)
    {
      StringBuffer sb = new StringBuffer();
      ServletOutputStream sender = null;

      rsp.setStatus(401,"Authorization Required");
      sb.append("Basic realm=\"" +UtilHttpAuth.REALM + "\"");
      rsp.addHeader("WWW-Authenticate",sb.toString());
      
      try
      {
        sender = rsp.getOutputStream();
        sender.write("".getBytes());
        sender.flush();
      }
      catch(Exception e)
      {
        System.err.println(e);
      }
    }
    /**
     * digest认证方式
     * @param rsp
     * @param baos
     * @param nc
     * @return
     */
     private boolean digestAuth(HttpServletResponse rsp,ByteArrayOutputStream baos,int nc)
     {
       int index1 = 0,index2 = 0;
       String digest,temp;
       String username,realm,qop,nonce,ncValue,cnonce,response,uri;
       String MD5A1,MD5A2;
       
       
       /*检查序列化后的字符串是否包含Auth关键字*/
       String httpAuthKeyWord=baos.toString();
       
       digest=UtilHttpAuth.getDigestAuthInfo("AuthorizationjavaabWVhY2hhbHlhbmc6bWVhY2hhbHlhbmc=dddddddddusername=\"meachalyang\"realm=\"realm\"qop=\"auth\"uri=\"uri\"realm=\"realm\"fDigestfffffffffffffffff\r\nfffffffffffffffffffffffffffff");
       
  //     digest = UtilHttpAuth.getDigestAuthInfo(httpAuthKeyWord);
       if(digest==null){
    	   sendDigestReq(rsp);
           return false; 
       } 
       /*校验username*/
       username=UtilHttpAuth.getDigestParam(digest,UtilHttpAuth.USERNAME);
       String  conf_username=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.USER_USERNAME);
    
       if(username==null||!username.equals(conf_username))
       {
         sendDigestReq(rsp);
         return false;
       }
       
       realm = UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.REALM);
       if(realm==null||!realm.equals(UtilHttpAuth.REALM)){
           sendDigestReq(rsp);
           return false;
       }
      
       /*校验qop*/
       qop=UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.QOP);
       if(qop==null||!qop.equals("auth"))
       {
         sendDigestReq(rsp);
         return false;
       }

       /*取得uri*/
       uri=UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.URI);
       if(uri==null){
    	   sendDigestReq(rsp);
           return false;
       }
       /*校验nonce*/
       nonce = UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.NONCE);
       if(nonce==null||!nonce.equals(UtilHttpAuth.getBASE64("--NextPart_0_2817_24856")))
       {
         sendDigestReq(rsp);
         return false;
       }
       /*校验nc*/
       if((index1 = digest.indexOf("nc=")) == -1)
       {
         sendDigestReq(rsp);
         return false;
       }
       index1 = index1 + new String("nc").length()+1;
       if((index2 = digest.indexOf(",",index1)) == -1)
       {
         sendDigestReq(rsp);
         return false;
       }
       ncValue = digest.substring(index1,index2);
       if(Integer.parseInt(ncValue) != nc)
       {
         sendDigestReq(rsp);
         return false;
       }
       /*取得cnonce*/
       cnonce = UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.CNONCE);
       if(cnonce==null){
    	   sendDigestReq(rsp);
           return false;
       }
       /*校验response*/
       response = UtilHttpAuth.getDigestParam(digest, UtilHttpAuth.RESPONSE).trim();
       if(response==null){
    	   sendDigestReq(rsp);
           return false;
       }
       String  password=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.PASSWORD);
       String  name=UtilHttpAuth.getAuthenticationMode(UtilHttpAuth.USER_USERNAME);
       MD5A1 = UtilHttpAuth.calcMD5(name+ ":" + UtilHttpAuth.REALM+ ":" + password);
       MD5A2 = UtilHttpAuth.calcMD5("POST" + ":" + uri);
       temp = UtilHttpAuth.calcMD5(MD5A1 + ":" + nonce + ":" + ncValue + ":" + cnonce + ":" + qop + ":" + MD5A2);
       if(!temp.trim().equals(response))
       {
         sendDigestReq(rsp);
         return false;
       }
       return true;
     }

测试数据:
  String digest=UtilHttpAuth.getDigestAuthInfo("AuthorizationjavaabWVhY2hhbHlhbmc6bWVhY2hhbHlhbmc=dddddddddusername=\"meachalyang\"realm=\"realm\"qop=\"auth\"uri=\"uri\"nonce=\"LS1OZXh0UGFydF8wXzI4MTdfMjQ4NTY=\"nc=1,cnonce=\"conce\"response=\"92dcf380bc94a077df83623d7e3e793e\"Digestfffffffffffffffff\r\nfffffffffffffffffffffffffffff");
  String basic=UtilHttpAuth.getBasicAuthInfo("AuthorizationjavaabWVhY2hhbHlhbmc6bWVhY2hhbHlhbmc=dddddddddddddddddddddddffffffffffBasicfffffffffffffffff\r\nfffffffffffffffffffffffffffff");
iteye_20681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java http鉴权(spring boot 工程)
08-30
java http鉴权(spring boot maven工程),全网首个完整例子,经过测试可用。
restful风格请求,token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
微信鉴权demo
10-10
demo资源结合了java和微信公众号鉴权,有助于开发微信公众号,获取用户信息等
Udesk反馈标签鉴权Demo
10-26
在这个“Udesk反馈标签鉴权Demo”中,我们主要关注的是如何在JavaWeb环境中实现Udesk工单SDK的用户签名算法,这是进行安全通信和验证客户端请求的重要环节。 首先,我们需要理解什么是鉴权。在Web开发中,鉴权通常...
open-api-project:基于反射实现,高效 java版开放接口统一网关鉴权demo项目
05-10
【标题】"基于反射实现,高效 Java版开放接口统一网关鉴权demo项目"揭示了这个开源项目的主要特性,即使用反射技术来提高性能,并且是针对Java开发者的开放接口鉴权解决方案。该项目旨在为Java开发者提供一个统一的...
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址
最新发布
09-04
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址 使用方法具体见:https://blog.csdn.net/a1139628523/article/details/132664763
通过rest api鉴权http请求方式实现系统之间的调用
紫梦小缘
05-23 2151
本篇文档是基于guns系统来实现系统之间http请求rest api鉴权的方式来诠释相关调用方式,实现本地系统调用guns系统。 1、本地系统相关配置实现调用功能 1.1 、不带鉴权HttpClientUtils实现简单的调用utils 1.2、rest api鉴权JWT方式的HttpClientApiUtils调用utils 1.3、http请求test方法实现 2、guns系统相关配...
http无状态和鉴权解决四种方案
u014389734的博客
09-06 1547
http协议本身是无状态的,但是在实际的web开发中常有一些操作需要有状态.比如想要访问一些私人访问权限的文章,或者这种操作需要明确当前用户身份. 显然,最简单的方案就是每次都发送账户和密码,但是这样重复操作用用户并不友好,对服务器页增添了额外的压力.为了解决无状态带来的鉴权问题,一般有以下几种解决方案:cookie、session、token.至于标题中提及的outh2、jwt本质上也是tok...
视频监控平台GB28181:国标-注册(鉴权)
泛在安防边缘智能视频分析
09-02 3420
注册流程1.交互流程流程注解2.报文分析3.扩展技能4.技术交流 1.交互流程 话不多说,先上流程图: 流程注解 SIP 代理(NVR、IPC、三方平台)向 SIP 服务器(中心服务器)发送 Register 注册消息 SIP 服务器 检查 SIP 代理信令中的 Authorization 字段(鉴权字段),发现 Register 信令中未 带鉴权字段。回复 IPC:401 Unauthorized(注册未带鉴权) SIP代理重新向 SIP 服务器发送 Register 注册消息,并带上鉴权字段 SI
SpringMVC的接口鉴权
大鱼的翅膀
09-02 6563
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
不常用的访问控制方式——http auth
壊壊的诱惑你的博客
06-17 1070
今天遇到一个http auth方式的访问控制,访问页面时出现输入用户名与密码的验证: 使用ncrack爆破登陆后,当想要爆破目录时,必须每次请求都带着authorication头,使用dirb -H '头爆破': Authorication头形如:Authorization:Basic YWRtaW46YWRtaW4= ,Authorization:...
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
qt HTTP Basic Authentication认证
sun
08-02 2871
HTTP Basic Authentication认证方式: 在http头中添加,Authorization属性。 http head 格式: POST http://117.48.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Accept-Encoding: gzip,deflate Content-Type: application/json Author...
权限——http鉴权方式
BruceBupt的博客
07-15 3556
常用的http鉴权方式有以下四种 http basic authentication session-cookie 使用token进行签名的鉴权 OAuth(开发授权) 一、http basic authentication 浏览器把用户名和密码进行base64加密后,放在请求头中,由服务器进行解密和验证。验证通过后发送请求的资源。浏览器的每次请求都会携带加密后的用户名和密码,服务器每次收到请求后都会解密和验证。由于base64加密方式可逆,所以安全性不高。 二、session-cookie
OAuth HTTP认证 bash版本
weixin_33736649的博客
07-23 70
1、下载bash-oauth库http://github.com/livibetter/bash-oauth/archive/master.zip 2、安装以root身份运行 make install-all3、https://dev.twitter.com/apps/new注册 Merriam-Webster的字典APIhttp://www.dictionaryapi.co...
使用java基于Spring Security 和OAuth2分别一个用户鉴权、权限限制的demo
05-27
首先,创建一个基于 Spring Boot 的 Maven 项目,并添加 Spring Security 依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 接着,在 `application.yml` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值