java http 认证方式

最新推荐文章于 2023-09-25 15:55:19 发布
最新推荐文章于 2023-09-25 15:55:19 发布
阅读量115 收藏
点赞数
分类专栏: Web应用 文章标签: Java Tomcat JSP SUN HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2ee_zhongqi/article/details/83849103
版权 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
  <title>My JSP 'index.jsp' starting page</title>
  <meta http-equiv="pragma" content="no-cache">
  <meta http-equiv="cache-control" content="no-cache">
  <meta http-equiv="expires" content="0">
  <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  <meta http-equiv="description" content="This is my page">
  <!--
 <link rel="stylesheet" type="text/css" href="styles.css">
 -->
 </head>

 <body>

  <%
   sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
   boolean authenticated = false;
   String authorization = request.getHeader("authorization");
   System.out.println("authorization:" + authorization);
   if (authorization != null) {
    if (authorization.startsWith("Basic")) {
     authorization = authorization.substring(authorization
     .indexOf(' ') + 1);
     byte[] bytes = decoder.decodeBuffer(authorization);
     authorization = new String(bytes);
     String userName = authorization.substring(0, authorization
     .indexOf(':'));
     String password = authorization.substring(authorization
     .indexOf(':') + 1);
     System.out.println("userName:" + userName);
     System.out.println("password:" + password);
     authenticated = userName.equals("abc")
     && password.equals("abc");
    } else if (authorization.startsWith("Digest")) {
     String userName = authorization.substring(authorization
     .indexOf("username="));
     userName = userName.substring("username=\"".length());
     userName = userName.substring(0, userName.indexOf('"'));
     String password = authorization.substring(authorization
     .indexOf("response="));
     password = password.substring("response=\"".length());
     password = password.substring(0, password.indexOf('"'));
     authenticated = userName.equals("abc")
     && password
     .equals("3cf1135d3b8e20dd9272d06288569a56");
    }
   }
   if (!authenticated) {
    // response.addHeader("WWW-Authenticate","Digest realm=\"Tomcat Manager Application\"");  
    response.addHeader("WWW-Authenticate",
    "Basic realm=\"Tomcat Manager Application\"");
    response.sendError(401, "Unauthorized");
   } else {
    out.println("hello abc");
   }
  %>
 </body>
</html>
j2ee_zhongqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA认证考试题目
02-14
Java认证考试是面向Java开发人员的一项重要资格证明,旨在验证候选人的编程技能和对Java平台的理解。本资源包含了一系列从英文翻译过来的Java认证考试题目,对于准备参加此类考试的人员来说,是一份宝贵的参考资料。...
SUN公司java认证试题集锦
11-17
Java认证是IT行业内一项重要的专业资格证明,由Sun公司(现已被Oracle公司收购)设立,旨在验证个人在Java编程语言及技术方面的技能和知识。这个试题集锦涵盖了多个Java编程的关键概念和技术,对于无论是初学者还是...
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
HTTP认证方式
javasalatu
11-28 241
HTTP请求报头:Authorization HTTP响应报头: WWW-Authenticate HTTP认证 基于 质询 /回应( challenge/response)的认证模式。 ◆ 基本认证 basic authentication   ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户...
java http 认证_Java HTTP认证?
weixin_36109375的博客
02-18 163
这个答案可以:public String reloadTomcatWebApplication(String user, String pwd, String urlWithParameters, boolean returnResponse){URL url = null;try {url = new URL(urlWithParameters);} catch (MalformedURLExc...
http基本认证 java,Java http基本认证
weixin_39529128的博客
03-13 133
HTTP基本认证是一种用来允许Web浏览器,或其他客户端程序在请求时提供以用户名和口令形式的凭证的登录方式。用户名追加一个冒号然后串接上口令,得出的结果字符串再用Base64算法编码。例如,用户名是: admin,口令是: admin123,拼接后的结果是: admin:admin123,然后再用Base64编码,得到YWRtaW46YWRtaW4xMjM=。Base64编码的字符串发送出去,并由...
java基础-http认证
一个普通程序员的碎碎念
10-09 128
基本认证tomcat中的实现 BasicAuthenticator.javaweb.xml&lt;security-constraint&gt;      &lt;web-resource-collection&gt;          &lt;web-resource-name&gt;RegisterUsers&lt;/web-resource-name&gt;          &lt;url...
mima.rar_java 认证
09-23
四、Java认证机制 Java认证机制主要由Java Authentication and Authorization Service (JAAS) 实现。JAAS为应用程序提供了一种标准的方式来验证用户身份,并根据验证结果执行授权。在Java中,可以定义自定义的身份...
java 发送带Basic Auth认证http post请求实例代码
09-01
下面将详细解释如何使用Java发送带Basic Auth认证HTTP POST请求。 首先,了解Basic Authentication的基本原理。Basic Authentication是一种简单的HTTP身份验证方法,其中客户端(在本例中是Java程序)通过在HTTP...
cognos自定义JAVA权限认证
09-03
本项目"自定义JAVA权限认证"就是针对这种情况,通过Java程序实现对Cognos的用户权限进行定制化管理。 该压缩包文件包含了以下组件: 1. SQL脚本:这些脚本可能用于创建和管理存储用户信息的数据库表。通常,你需要...
java http 认证,具有令牌认证Java HTTP请求
weixin_30282917的博客
02-20 191
I am trying to make a GET request to a local server I have running. I am having trouble returning the correct data, I am seeing an 'Unauthorized' response. Can anyone spot any glaring issues with this...
javaweb:无状态和有状态的两种不同认证方式
行云
03-07 581
权限管理和令牌认证是一个系统最基本的功能, 在以往的方案中, 最常见的方案是把信息保存至 session 中实现有状态认证。 随着分布式和微服务的兴起, 一种新的认证方法又流行了起来, 那就是JWT, 采用了无状态认证
java常见的几种认证机制
liuerchong的博客
09-15 2728
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 2. OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用
java常见用户安全认证机制归纳
最新发布
qq_35757427的博客
09-25 982
默认的,当我们关闭浏览器的时候,cookie会被删除。在身份鉴定的实现中,传统方法是在服务端存储一个session,给客户端返回一个cookie,而使用JWT之后,当用户使用它的认证信息登陆系统之后,会返回给用户一个JWT,用户只需要本地保存该token(通常使用local storage,也可以使用cookie)即可。secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。
java认证授权(Spring Security)
Relievedz的博客
03-16 2240
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Security是spring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
谈谈 Java HTTP 基本认证
m0_69860228的博客
04-22 864
今天我们将看一下 HTTP 基本认证。指北君将会讲讲它是如何工作的,并且一步步教大家如何使用。 什么是 HTTP 基本认证 HTTP 基本认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭证以特定的格式在 Authorization HTTP Header 中发送。一般它以 Basic 关键字开始,后面是一个 base64 编码的用户名:密码值。冒号字符在这里很重要。头部应该严格遵循这个格式。 例如,要用 javanorth 用户名和 http 密码进行认证,我们必须发送这个 Hea
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9237
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
java http 摘要认证_HTTP - 摘要认证
weixin_32820311的博客
02-12 630
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下:永远不会以明文方式在网络上发送密码。可以防止恶意用户捕获并重放认证的握手过程。可以有选择地防止对报文...
java连接服务器,认证方式
07-11
以下是常见的几种认证方式: 1. 用户名和密码认证:使用用户名和密码作为凭证来连接服务器。可以通过Socket类建立TCP连接,或者使用HttpURLConnection类建立HTTP连接,并在请求头中添加认证信息。 示例代码: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值