android的http基础验证

最新推荐文章于 2021-05-27 21:54:10 发布
最新推荐文章于 2021-05-27 21:54:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: android 文章标签: android http验证

你不应当使用http basic验证。那是不安全的,因为它通过请求头发送用户名和密码。你应当考虑一些像OAuth这样的来代替它。

但是撇开原由,有时候你会使用它。而且你会发现,没有具备证明文件的方法工作。你能在没有成功的情况下尝试他们的每个单独的方法。因此你不应道依赖Apache库的方法。你应道自己实现验证。


让我们切入正题:客户端这边验证包含一个被叫做Authorization的http头。它的值是一个Base64编码字符串,下面是它的格式:

username:password

编码之后,这个头将看起来像这样:

Authorization:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

了解了这些,我们只是需要用那种格式创建一个header追加到请求中。

下面的代码要求Android 2.2才可以运行:

HttpUriRequest request = new HttpGet(YOUR_URL); // Or HttpPost(), depends on your needs  

String credentials = YOUR_USERNAME + ":" + YOUR_PASSWORD;  

String base64EncodedCredentials = Base64.encodeToString(credentials.getBytes(), Base64.NO_WRAP);  

request.addHeader("Authorization", "Basic " + base64EncodedCredentials);


HttpClient httpclient = new DefaultHttpClient();  

httpclient.execute(request);  

// You'll need to handle the exceptions thrown by execute()

对Base64.NOWRAP参数要特别注意,没有它,这个代码片段式不能运行的。

希望能有帮助。



You shouldn't use HTTP basic authentication. It's unsafe, since it sends the username and the password through the request headers. You should consider something like OAuth instead.

But, reasons aside, sometimes you'll need to use it. And you'll find that none of the documented methods work. You can try every single one of themwithout success. So you shouldn't rely on the methods of the Apache library. You should do the authentication yourself.

HOW IT WORKS

Let's cut to the chase: the client-side authentication consists on a HTTP header called Authorization. Its value is a Base64-encoded string, with the following format:

username:password

After encoded, the header will look like this:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Knowing that, we just need to create a header with that format and append to the request.

THE SNIPPET

Tho code below requires Android 2.2 to work (API level 8):

HttpUriRequest request = new HttpGet(YOUR_URL); // Or HttpPost(), depends on your needs  
String credentials = YOUR_USERNAME + ":" + YOUR_PASSWORD;  
String base64EncodedCredentials = Base64.encodeToString(credentials.getBytes(), Base64.NO_WRAP);  
request.addHeader("Authorization", "Basic " + base64EncodedCredentials);

HttpClient httpclient = new DefaultHttpClient();  
httpclient.execute(request);  
// You'll need to handle the exceptions thrown by execute()

Pay special attention to the Base64.NO_WRAP param. Without it, the snippet won't work.

Hope it helps!

jiangfullll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓之使用BASIC AUTH进行登录验证
icyfox_bupt的专栏
04-24 5544
public String Get(String netUrl,String usr,String psw){ URL url = new URL(netUrl); UsernamePasswordCredentials upc = new UsernamePasswordCredentials(usr,psw); //这一句使用用户名密码建立了一个数据 AuthScope
Android request HTTP basic authentication
weixin_30595035的博客
04-25 92
asp.net MVC web API实现了一个基于HTTP basic authentication身份验证的RESTful实现。其中的AuthorizeAttribute实现为如下方式: 1 public class HTTPBasicAuthorizeAttribute : System.Web.Http.AuthorizeAttribute 2 { ...
android 判断http编码格式,安卓入门笔记之HttpURLConnection的使用
weixin_31849265的博客
05-27 345
1.HttpURLConnection连接URL1)创建一个URL对象URL url = new URL(http://www.baidu.com);2)利用HttpURLConnection对象从网络中获取网页数据HttpURLConnection conn = (HttpURLConnection) url.openConnection();3)设置连接超时conn.setConnectTim...
android http 认证,如何在Android中进行HTTP身份验证
weixin_29158047的博客
05-27 250
我之前没有见过那个特定的程序包,但是它说这是用于客户端HTTP身份验证的,我已经可以使用java.netAPI 在Android上完成此操作,例如:Authenticator.setDefault(new Authenticator(){protected PasswordAuthentication getPasswordAuthentication() {return new Password...
Android检测url地址是否可达
Q1009355422的专栏
02-23 4071
方法一try{ URL url = new URL(address); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setUseCaches(false); conn.setInstanceFollowRedirects(true); conn.setConnec
Android SSL证书验证原理
08-25
Android系统使用自己的密钥仓库来存储证书和私钥,并在此基础上完成证书的验证工作。对于集成第三方密钥管理和验证机制的应用而言,需要将第三方提供的密钥和证书正确地存储到Android的密钥仓库中,并将第三方提供的...
Android开发之登录验证实例教程
09-04
Android应用开发中,登录验证是常见的功能之一,它涉及到客户端与服务器之间的数据交互,以及用户输入的验证。本教程将深入讲解如何在Android端实现登录验证,并与服务器进行通信。 首先,我们要理解服务器端的...
android-http.7z
07-30
1. **HTTP协议基础**: - HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于从Web服务器传输超文本到本地浏览器。 - HTTP是基于TCP/IP的无状态协议,每个请求都是独立的,服务器不保存客户端的状态...
android多个用户登录和http验证
12-16
Android应用开发中,设计一个支持多个用户登录的系统是一项常见的任务。这个系统通常需要能够存储用户的登录信息,并在...这不仅有助于理解Android的数据存储和网络通信,也为开发更复杂的Android应用打下了基础
Android基础之用Eclipse建立工程
最新发布
06-15
### Android基础之用Eclipse建立工程项目 #### 一、概览 本文主要介绍如何使用Eclipse集成开发环境(IDE)来搭建Android开发环境,并创建一个简单的Android项目。这对于初次接触Android开发的学习者来说是一个很好...
android 验证URL是否合法
cui_boke的博客
11-22 3589
Patterns.WEB_URL.matcher(URL).matches(),中间填入 需要验证的URl地址,合法返回true,不合法返回false; 这种方法只能验证URL是否合法,而不能验证URl是否可以进入 或者使用~
android java 如何判断一个url地址为有效url
wolfking0608的博客
02-06 6003
我们在android 和java开发中可能会遇到一个问题,就是判断用户输入的url或者从网页或其他地方复制来的url是否为一个有效的url,下面是一些方法,供大家参考: 在没有encode的情况下可以使用下面方法 [java] view plain copy URI uriObj = new URI(url);   这个方
python认证教程_Python的HTTP Basic认证
weixin_39842519的博客
12-08 627
Python的HTTP Basic认证一、HTTP的Basic认证:在HTTP协议的通信过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户的身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本的认证过程对客户端的用户名和密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用...
Android 校验IP的正则表达式
Scorpion_bao的博客
04-01 4559
iPv4的ip地址都是(1~255).(0~255).(0~255).(0~255)的格式 下面给出相对应的正则表达式: “^(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[1-9])\.” +”(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|\d)\.” +”(1\d{2}|2[0-4]\d|25[0-5]|[1-
Python+requests接口测试,请求头中带有Authorization,basic,如何操作
qq_23914049的博客
12-29 8314
import requests from config import admin_name, sim_name, sie_name, bo_name, mybuilding_url, pwd import base64 def get_token(name, pwd): url = mybuilding_url + “/user/access-token” # 通过用户名密码获取autho值 auth = str(base64.b64encode(f’{name}:{pwd}’.encode(‘utf-8’
http请求的时候Header加 Authorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
android 判断是否真正连接到internet(通过检测网址,需要时间)
a810214630的博客
11-03 417
if (InetAddress.getByName("www.xy.com").isReachable(timeout)) { } else { } 转载于:https://www.cnblogs.com/stevenlxq/p/3405405.html
http协议Authorization认证方式在Android开发中的使用
weixin_30772105的博客
11-13 360
我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:1.OAuth认...
Android 入门基础电子书指南
* Digital Signature:Digital Signature 是 Android 应用程序的数字签名机制,负责验证应用程序的身份和权限。 * Encryption:Encryption 是 Android 应用程序的加密机制,负责保护应用程序的数据和通信。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值