【Android】Http Digest 认证在android平台的实现

最新推荐文章于 2022-12-08 16:47:51 发布
最新推荐文章于 2022-12-08 16:47:51 发布
阅读量165 收藏
点赞数
文章标签: 移动开发 java json

课题:

编写一个Android应用,访问一个基于Http服务的数据服务系统,为了提高安全性,该数据服务系统采用了Http Digest认证体系,理由是,相比基本认证方式而言,Digest认证可以保证认证信息(用户名和密码)的传输安全,同时比SSL简单易用。在使用浏览器访问时,会提示一个用户名和密码对话框,但如果是程序访问,就需要在程序访问过程中编程提供认证信息。

要求:

-- 在程序中可以设置用户名和密码

-- 可以通过网络访问基于Digest认证和Http数据服务(JSON格式)

-- 使用Android基本库,不使用其他扩展库(基于兼容性考虑)

-- 支持Android2.2以上系统

-- 技术实现简单清晰

实现:

网络上提供的一些解决方案都有一些问题,如需要使用第三方的类库,创建认证器,手工设置请求参数等等,都比较麻烦,而且问题很多,经过摸索,我在程序中实现了基于Android标准库的认证过程,实现思路、过程和示例代码如下:

基础逻辑是:

--- 使用HttpClient(DefaultHttpClient)类连接服务器并获取数据

DefualtHttpClient 类:创建client对象

excuete(HttpGet)方法:执行连接和获取,参数是一个HttpGet对象

HttpGet类:基于url创建HttpGet对象

HttpResponse类: execute的返回值

getEntiry().getContent() 方法:获取数据流

--- 该client访问需要认证的资源需要一个认证方法,就需要设置一个认证提供者

client的 setCredentialsProvider(bcp) 方法:设置认证提供者

BasicCredentialsProvider类:创建认证提供者实例

setCredentials 方法:设置AuthScope和UsernamePasswordCredentials类

AuthScope类:认证范围,基于主机,端口和领域构建

UsernamePasswordCredentials:基于用户名和口令的证书,基于用户名和口令构建

实现代码如下:

// 1.获取并设置url地址,一个字符串变量,一个URL对象

String urlStr ="http://<host>:<port>/data.json";

URL url= new URL(urlStr);

// 2.创建一个密码证书,(UsernamePasswordCredentials类)

String username="foo";

String password="bar";

UsernamePasswordCredentials upc = new UsernamePasswordCredentials(username, password);

// 3.设置认证范围(AuthScore类)

String strRealm = "<mydomain>";

String strHost = url.getHost();

int iPort = url.getPort();

AuthScope as = new AuthScope(strHost, iPort, strRealm);

// 4.创建认证提供者(BasicCredentials类),基于as和upc

BasicCredentialsProvider bcp=new BasicCredentialsProvider();

bcp.setCredentials(as, upc);

// 5.创建Http客户端(DefaultHttpClient类)

DefaultHttpClient client=new DefaultHttpClient();

// 6. 为此客户端设置认证提供者

client.setCredentialsProvider(bcp);

// 7.创建一个get 方法(HttpGet类),基于所访问的url地址

HttpGet hg= new HttpGet(urlStr);

// 8.执行get方法并返回 response

HttpResponse hr = client.execute(hg);

// 9. 从response中取回数据,使用InputStreamReader读取Response的Entity:

String line=null;

StringBuilder builder = new StringBuilder();

BufferedReader reader = new BufferedReader(new InputStreamReader(hr.getEntity().getContent() ));

while((line = reader.readLine()) != null) builder.append(line);

strContent=builder.toString();

总结

--- 对比Java中的实现,可以看到Andriod中的apache.http库和commons-httpclient库有比较大的结构和实现上的差异,这个原因导致了基于Java的实现不能直接移植到Android上。

--- 上述的实现简单、逻辑清楚而容易理解,并且不涉及到更复杂的Digest认证的技术细节,而是由CredentialsProvider封装了。

--- 上述实现没有使用通常的connection类,而是client类,提供更丰富的连接和状态控制功能,相比较而言,connection更加简单

--- 用户名和密码作为认证框架中的参数而不是http request的组成部分,更加安全

---这里没有讨论服务器端的实现,实际上我是通过Rails来实现http digest的。但理论上这种认证方式是标准。

✿果断收藏的文章,本文并非原创,转自: http://hi.baidu.com/yan__jh/blog/item/d6a689c17d33502ce4dd3b01.html
iteye_8595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中使用HTTP服务
LiuHe
05-16 7万+
Android中,除了使用java.net包下的API访问HTTP服务之外,我们还可以换一种途径去完成工作。Android SDK附带了Apache的HttpClient API。Apache HttpClient是一个完善的HTTP客户端,它提供了对HTTP协议的全面支持,可以使用HTTP GET和POST进行访问。下面我们就结合实例,介绍一下HttpClient的使用方法。我们新建一个http项目,项目结构如图:在这个项目中,我们不需要任何的Activity,所有的操作都在单元测试类HttpTest.
android http协议添加Authorization认证方式
热门推荐
谢岩的博客
05-11 1万+
今天,简单讲讲android里如何使用http请求时在头部添加Authorization认证方式。其实也很简单,之前需要做一个功能,在android去使用http访问设备,但是每次的访问需要用户名和密码作为Authorization请求。自己不知道怎么做,于是在网上搜素资料,最近是解决了问题。如果通过抓包工具(Charles)可对比观察Authentication请求效果其中Authori...
HTTP Digest接入方式鉴权认证流程
her_he的博客
08-05 3010
HTTP摘要认证原理与流程,实现摘要认证鉴权认证流程代码
HTTP Digest Authentication 使用心得
zhangxin09的专栏
12-08 1686
浏览器弹出这个原生的对话框,想必大家都不陌生,就是 HTTP Baisc 认证的机制。这是浏览器自带的,遵循 RFC2617/7617 协议。但必须指出的是,遇到这界面,不一定是 Basic Authentication,也可能是 Digest Authentication。可參照了解更多。Basic 为最简单版本,密码就用 Base64 编码一下,安全性低等于裸奔,好处是够简单;今天说的 Digest,不直接使用密码,而是密码的 MD5。虽说不是百分百安全(也不存在百分百)但安全性立马高级很多。
android digest 验证,Android终端实现Http的摘要(Digest)认证解决思路
weixin_35636570的博客
05-29 515
Java code// 1. 获取并设置url地址,一个字符串变量,一个URL对象String urlStr ="http://:/data.json";URL url= new URL(urlStr);// 2. 创建一个密码证书,(UsernamePasswordCredentials类)String username="foo";String password="bar";UsernameP...
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
ajax调用java实例源码-java-curl:纯JavaCURL实现
06-04
java-curl是标准JRE中基于HttpURLConnection实现的纯javaHTTP实用工具,用法参考Linux下常用的CURL命令行工具。 特征 基于标准JRE,源码兼容级别为1.6,可用于Java服务器端、AndroidJava环境。 代码超级紧凑(一个...
java开源包3
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
java开源包4
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
JAVA上百实例源码以及开源项目
01-03
此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这...
Android代码-干柴(Android Digest),专注于android干货资源。会不会有烈火?
08-06
干柴 - Android Digest 专注于android干货资源 Next plan 0.6 > 1. 采用Material Design 0.7 > 1. 重构Server端 Screenshot Demo 下载地址 编译 复制gradle.properties.release为gradle.properties或者把里面的内容拷贝到你的gradle.properties,可解决编译时需要release的singingConfig的错误 如果提示找不到 sdk xx version 或者build Tool version, 更新一下sdk即可 加入我们 > 1. 提交:Pull Request or Patch > 2. 讨论:QQ群 - 451634330 代码规范 > 1. 尽量用英文,避免乱码和提高逼格 > 2. 尽量参考Google Java Style: 中文版 > 3. But, if you want, any language, any style is ok, whatever, just do it!!!
android digest 认证,探究 Android 签名机制和原理
weixin_34625578的博客
06-03 263
背景最近在调研一个测试工具的使用,在使用中发现被测试工具处理过的apk文件经安装后打开就会崩溃,分析崩溃日志后原因是签名不一致导致的。说到Android中的签名,可能大家都知道签名的目的就是为了保护apk文件的安全,如果apk被恶意篡改后经过安装校验的时候,就会出现校验失败,导致安装包安装失败的情况。但如果更深去问一下Android签名机制和原理,是不是就被问住了?接下来的就让我们去探究Andro...
http协议Authorization认证方式在Android开发中的使用
weixin_30772105的博客
11-13 340
我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:1.OAuth认...
android http 认证,如何在Android中进行HTTP身份验证?
weixin_29158047的博客
05-27 240
我之前没有见过那个特定的程序包,但是它说这是用于客户端HTTP身份验证的,我已经可以使用java.netAPI 在Android上完成此操作,例如:Authenticator.setDefault(new Authenticator(){protected PasswordAuthentication getPasswordAuthentication() {return new Password...
Android 实现request HTTP authentication(授权认证开发)
jia635的专栏
12-06 2696
这几天开发对外的SDK,可以实现登陆,支付。类似开发一套QQ,微信第三方登陆。使用的是OAuth 2.0的授权协议。其中用到了 Http Authentication,查阅网上资料,各种答案都有,有的不知道有没有验证,有的相关API已经过期。 如果通过抓包工具(Charles)可对比观察Authentication请求效果           左图是有设置认证的Post请
Android学习记录(十三) httpdigest鉴权之填坑6.0。
MAGICYANG的专栏
05-13 2177
背景: android 6.0.1 的手机发现使用webdav下载文件实效,httpclient.execute get的时候出现: CrashHandler: java.lang.ArrayIndexOutOfBoundsException: length=1; index=1                                                        
OKHTTP3+springboot
qq_35761348的博客
12-29 667
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
android digest 验证,登录异常SASL身份验证在android中使用机制DIGEST-MD5 asmack失败
weixin_42355411的博客
05-29 170
我尝试连接Xmpp服务器,但我得到例外使用DIGEST-MD5机制登录异常SASL身份验证失败我使用这个代码,任何人都可以帮助我,或代码try {if (xmppConnection == null) {ConnectionConfiguration config = new ConnectionConfiguration(SERVER_HOST,SERVER_PORT,SERVICE_NAME)...
httpclient实现digest认证
最新发布
05-13
HttpClient可以通过提供的CredentialsProvider接口来实现digest认证。下面是一个示例代码: ```java import org.apache.http.HttpEntity; import org.apache.http.HttpHost; import org.apache.http.auth.AuthScope...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值