【转载】Android基于HTTP header的用户Authentication

最新推荐文章于 2021-06-25 09:22:36 发布
最新推荐文章于 2021-06-25 09:22:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android

转自我的github博客,In Pursuit of Absolute Simplicity

博文地址,http://jesusjzp.github.io/blog/2013/08/12/Android-Develop-Record/


目前项目因为临时没有建立用户数据,所以选择使用http header加载用户信息,通常http头部信息如下:

2011-02-23 15:37:36: (request.c.304) fd: 8 request-len: 308
POST /test.php HTTP/1.1
Accept: application/json
User-Agent: Apache-HttpClient/4.1 (java 1.5)
Host: myhost.com
Authorization: Basic YnxpcYRlc3RwMTulHGhlSGs=
Content-Length: 21
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Encoding: UTF-8
Connection: Keep-Alive

HTTP/1.1 200 OK
Content-type: text/html
Transfer-Encoding: chunked

Android代码如下: 

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;

import org.apache.http.HttpResponse;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CookieStore;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.auth.BasicScheme;
import org.apache.http.impl.client.AbstractHttpClient;
import org.apache.http.impl.client.DefaultHttpClient;

import android.util.Log;

public class HttpGetMethod {
	
	public String getFoldersStats(String username, String password, String action) {
		String res = "";
		try {
			String url = URL ADDRESS+action;
			HttpGet httpReq = new HttpGet(url);
			
			// add header information
			httpReq.addHeader(BasicScheme.authenticate(
					new UsernamePasswordCredentials(username, password),
					"UTF-8", false));
			DefaultHttpClient httpClient = new DefaultHttpClient();
			HttpResponse httpResponse = httpClient.execute(httpReq);
			
			// handler responds
			StringBuilder builder = new StringBuilder();
			BufferedReader reader = new BufferedReader(new InputStreamReader(
					httpResponse.getEntity().getContent()));
			for (String s = reader.readLine(); s != null; s = reader.readLine()) {
				builder.append(s);
			}
			res = builder.toString();

			// Save to cookie
			CookieStore cookieStore = ((AbstractHttpClient) httpClient).getCookieStore();
		} catch (Exception e) {
			Log.e("", e.toString());
		}
		return res;
	}
}
zhipj
关注
专栏目录
PHP header网页安全认证
编程哲学家的专栏
12-15 381
不基于数据库: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <?php //unset($_SERVER['PHP_AUTH_USER']); $s...
Android Studio配置GitHub同步代码步骤,主要解决遇到的invalid authentication data.404 Not Found --Not Found
qq_46128318的博客
12-22 6694
Android Studio配置GitHub同步代码步骤 注:本教程主要解决Android studio 在配置GitHub同步代码遇到的invalid authentication data. 404 Not Found --Not Found无效的身份数据问题,通过使用Token令牌登录,而不是账号密码登录,可以很好的解决这个问题 1,注册GitHub账号 https://github.com/ *注意注册完成后需要到注册的邮箱点击链接激活账号 2,选择合适的系统下载Git https://git-sc
HTTP协议之基本认证
kobejayandy的专栏
03-17 1108
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅读目录 什么是HTTP基本认证HTTP基本认证的过程HTTP基本认证的优点每次都要进行认证HTTP基本认证和HTTPS一起使用就很安全HTTP OAuth认证其他认证客户端的使用   什么是HTTP基本
ASP.NET Core 自定义认证方式--请求头认证
dotNET跨平台
03-06 1625
Intro最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题。本文主要介绍网关后面的服务如何进行认证。解决思路网关可以做一部分的认证和授权,...
PHP使用curl设置httpAuthentication实现http基本认证
supramolecular的博客
12-10 8846
使用curl选项 -u 可以完成HTTP或者FTP的认证,可以指定密码,也可以不指定密码在后续操作输入密码:   curl -u admin:123456 http://192.168.140.128:6801/daemonstatus.json  使用phpcurl请求上述链接时则为 $url = "http://192.168.140.128:6801/daemonstatus...
http基本认证Authentication OAuth JWT
focus on security
06-29 1200
Authenticationhttp是一种无状态的协议, 浏览器和web server可以通过cookie来识别身份。 应用程序一般不会使用cookie识别身份,通常是把 "用户名+密码"用BASE64编码放在请求头的Authorization发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)。 1.client发送http request到web server 。 2.request没有包含Authorization头, web server返回一个4.
express-authentication-header:针对任何RFC7235 HTTP授权标头进行身份验证,与快速身份验证兼容
05-25
var header = require ( 'express-authentication-header' ) , auth = require ( 'express-authentication' ) ; // Validate the challenge app . use ( header ( { scheme : 'API' , verify : function ( ...
Firebase Authentication AndroidiOS.rar
最新发布
11-14
Firebase Authentication AndroidiOS.rar
Firebase Authentication AndroidiOS v3.0.rar
11-14
Firebase Authentication AndroidiOS v3.0.rar
HTTP 用户身份验证
zwkkkk1的博客
08-29 1万+
  身份验证是判断客户端是否有资格访问资源的过程。HTTP 协议支持将身份验证作为协商访问安全资源的一种方式。   来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息。 HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须进行身份验证。   服务器应用程序发送 WWW-Authentication 头来指示受支持的身份验证方案。 HTTP/1.1 使用认证方式如下: BAS...
html 限制匿名访问,Spring Boot Security - 匿名用户访问默认映射/
weixin_35652867的博客
06-25 551
我们有基于Spring启动的应用程序,并且我们希望给予匿名用户的默认/映射访问权限。 我们添加了默认的index.html(基本页面)。Spring Boot Security - 匿名用户访问默认映射/在控制器@RequestMapping("/")public ModelAndView defaultViewManager(HttpServletRequest request) {logger...
http请求的时候Header加 Authorization值实现方式
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
TCP-IP详解:AH(Authentication Header)
深邃 精致 内涵 坚持
09-29 1万+
IPSec核心协议是AH和ESP,本文主要介绍下AH协议的数据封装与传输
curl设置httpAuthentication实现http基本认证
bytxl的专栏
12-22 4万+
curl --user name:password http://www.example.com 例: curl --user admin:111111 "http://192.168.1.254/cgi-bin/index.cgi?mod=sys_shutdown&act=reboot" 抓包,wireshark显示如下: http://curl.haxx.se/docs/htt
HTTP Basic Authentication认证方式和AFNetworking的header的设置
风沙岁月
04-13 1万+
第一:什么是 HTTP Basic Authentication?        HTTP Basic Authentication 是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。本人感觉这样解释还算满意。96%的网上解释是:网络请求是会弹出一个输入框让你输入信息,然后,服务器用401状态拒绝了请求,说明需要用户提供用户名和密码的基本身份认证。 第二:HTTP
HTTP基本认证(Basic Authentication)的JAVA示例
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
你能说出 Cookie,Session,Token,JWT 的区别吗 ?
Wu hao's blog
06-29 285
这篇文章是对于 Cookie,Session,Token,JWT 区别的一个总结: 前置知识 : 什么是 认证 ,授权,凭证? 认证 : 验证当前用户身份。 互联网的认证 :用户名密码登录;邮箱发送登录链接;手机号接收验证码等。 授权 :用户授权第三方应用访问该用户某些资源的权限。 实现授权的方式有 :cookie,session,token,OAuth。 凭证 :实现认证和授权的前提是需要一种媒介(证书)来标记访问者的身份。 一般网站,当用户登录成功后,服务器会给该用户使用的浏...
使用Handler处理链实现Webservice Soap Header用户验证
本文主要介绍如何在Web服务实现基于Soap Header用户验证,通过使用Handler处理链来拦截和验证SOAP消息。 在Web服务,为了确保安全性,常常需要对发送请求的用户进行身份验证。Soap Header是SOAP消息的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值