Http访问带用户名和密码验证的CouchDB

最新推荐文章于 2022-08-28 17:49:22 发布
最新推荐文章于 2022-08-28 17:49:22 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: 区块链 JAVA 文章标签: 区块链 couchDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxm007love/article/details/87856743
版权

近期区块链项目一直使用couchDB作为状态库,由于前期使用couchDB都是默认没有用户名和密码验证的,所以只是直接在本地重写jcouchdb中的Database类和ServerImpl类(参考https://www.cnblogs.com/aberic/这里大神给出的代码),后来因为系统需要对外提供服务,对状态库CouchDB不设定用户名和密码校验无法通过公司安全扫描,所以就必须对CouchDB添加用户名和密码的鉴权。
前台应用程序在ServerImpl类中通过Http协议连接CouchDB,开始在网络上搜索有一种方式:http://username:password@host:port方式进行访问,但经过实际验证,无法连接成功。一度想要更换连接couchDB的驱动程序为LightCouch,但这样前台应用程序就需要大改,代价太大。。。
后来在继续看jcouchdb使用的底层实现http程序(org.apache.http.impl.client包),通过实例化org.apache.http.auth.AuthScope类实例对象和实例化org.apache.http.auth.Credentials类:

credentials = new UsernamePasswordCredentials(COUCHDB_USERNAME,COUCHDB_PASSWORD);

然后为HttpClient的实例对象设置对应的属性值:

httpClient.getCredentialsProvider().setCredentials(authScope, credentials);

如此,底层代码就修改完了,上层Database类不用进行任何修改,保持原样即可。
在修改应用程序代码后,发现还是无法连接状态库,经过核查,这次发现是状态库本身的设置问题,需要有两处属性进行设置chttpd中的require_valid_user设置为truecouch_httpd_authrequire_valid_user也设置为true
再次启动应用程序,就能访问带有用户名和密码验证的状态库CouchDB。
但同时也存在问题,因为jcouchdb有些过于陈旧了,相关jar包最近一次更新已经是2010年的,所以后续还是打算将jcouchdb换成有人维护的驱动程序,比如LightCouch。

水货大帝
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4718
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
http请求用户名密码验证
热门推荐
DK微风的博客
04-30 3万+
发送http请求往往需要用户名密码,服务端进行授权验证 实现方式是将将用户名密码放到请求头里面,采用BasicAuthenticationScheme ,译为基本授权方案,想要了解的可以自己查查 下面是客户端和服务端的实现 客户端实现: public void httpSetAuth() throws IOException { String url3="ht...
linux配置cookie认证,curl – 使用HTTPS进行CouchDB cookie身份验证
weixin_36301419的博客
05-16 368
我使用HTTPS完全按照文档中给出的指令配置了我的CouchDB(仅我将ssl端口更改为6161).我创建了两个管理员.然后,当我尝试使用cookie身份验证登录时,如下所示:curl -kX POST https://localhost:6161/_session \-H 'Content-Type:application/x-www-form-urlencoded' \-d 'name=adm...
CouchDB 简单HTTP接口使用说明
weixin_33859665的博客
10-10 796
目录 1、简介 2、安装 2、HTTP接口简单使用 2.1、认证接口 2.1.1 Basic Authentication 2.1.2 Cookie Authentication 2.2 创建与删除数据库 2.3 插入、删除、更新文档(记录) 2.3.1 插入文档 2.3.2 删除文档 2.3.3 更新文档 2.4 查询记录 2.4.1 _find查询 2.4.2 获取记录 1、简介 ...
CouchDB 未授权访问漏洞
01-13 186
0x00 CouchDB安装 CouchDB官方网站:http://couchdb.apache.org/ 一路Next直到完成安装,打开浏览器并访问以下链接:http://127.0.0.1:5984/ 可以使用以下网址与CouchDB Web界面进行交互:http://127.0.0.1:5984/_utils 0x01 漏洞利用 1、新增query_server配置...
couchdb: 修改管理员密码
qq_39507939的博客
01-30 933
1.停止相应服务 2.编辑/opt/couchdb/etc/local.ini文件,修改内容如下: 3.重启相应服务,登录即可
ccurl:CouchDB命令行工具允许缩短curl命令,而无需在命令行历史记录中输入用户名密码
05-28
如果使用CouchDB,则可以使用curl来访问所有内容。 麻烦在于,如果您使用的是经过身份验证的托管服务(例如Cloudant的服务),那么您的凭据将显示在命令行历史记录中,并且会有很多输入内容。 例如 curl ' ...
couchdb入门指南1——环境搭建和简单的调试
qq_38275373的博客
02-01 1525
1概述 CouchDB是用Erlang开发的面向文档的数据库系统,最近刚刚发布了1.0版本(2010年7月14日)。CouchDB不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似lucene的index文件格式,CouchDB最大的意义在于它是一个面向web应用的新一代存储系统,事实上,CouchDB的口号就是:下一代的Web应用存储系统。 CouchDB 可以安装在大部分 ...
couchdb-github-action:在Github Action上运行CouchDB
02-05
2. **环境设置**:设置环境变量,如CouchDB的URL、用户名密码,确保安全地访问数据库。 3. **容器运行**:使用Docker容器运行CouchDB,确保每个任务都在隔离的环境中执行。 4. **CouchDB操作**:执行与CouchDB相关...
couchdb 视图操作_使用 Couchdb-python 操作 CouchDB
weixin_31001855的博客
12-24 576
使用 Couchdb-python 操作 CouchDB郭 君, 高 云鹤, 和 林 宜谦2015 年 12 月 28 日发布简介Couchdb-python 是目前最常用的操作 CouchDB 的第三方 Python 库,其提供了几乎所有 CouchDB RESTful 接口的功能,主要包括三个模块:Client 模块:提供与 CouchDB server 的交互,对数据库的基本操作如增删改查,...
通过CouchDB-Python连接用户名/密码验证的数据库
Socrates的技术笔记
12-08 1803
CouchDB-Python中,连接有basic HTTP验证的数据库(比如cloudant)有点儿麻烦,因为用Server或者Database不能直接打开类似于 http://username:password@servername:5984/dbname/ 这样的URI。 我们需要采取下面的方法才能完成:from couchdb import *#connect to a
Netty实现Unity登录验证(三)
dongbeng5682的博客
03-04 189
编写服务端工具类,MySQL连接及登陆信息验证,及int和byte之间的转化 MySQL用户信息表结构: 1 package com.netty.util; 2 3 import java.sql.Connection; 4 import java.sql.DriverManager; 5 import java.sql.SQLException; ...
CouchDB安装与使用
YongYu_IT的专栏
09-12 1922
1、在Ubuntu 18.04.1 LTS上安装CouchDB 参考:http://docs.couchdb.org/en/latest/install/unix.html $ echo "deb https://apache.bintray.com/couchdb-deb bionic main" \     | sudo tee -a /etc/apt/sources.list 这一步是...
#发布npm包遇到错误,因为用了淘宝镜像地址的原因的解决方法-403 403 Forbidden - PUT https://registry.npmmirror.com/-/user/org.cou
商务合作 / 项目定制开发 / 前端一对一培训、答疑
08-28 2986
使用npm login(也可以使用)登录准备发布npm依赖包大意是你的npm使用了镜像地址,无权限发布。
网络基础应用层--HTTP协议
baiduren__的博客
08-28 1955
而应用程序是程序员自己写的,应用程序之间如何沟通,用什么协议程序自己定义。自己定制的数据格式约定。传输性能+解析性能传输:按照指定格式组织好的二进制数据串要尽可能短小解析:将二进制数据串进行解析得到数据对象尽可能简单快速不成熟版本,只有GET进行超文本数据传输,协议格式不完善…....
HTTP 账号密码验证
诗筱涵的博客
09-11 2064
HTTP 账号密码验证 173300598 2018-05-28 10:46:41 4666 正在上传…重新上传取消​ 收藏 1 分类专栏: HttpHttp 专栏收录该内容 16 篇文章 0 订阅 订阅专栏 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 通用的 HTTP 认证框架 RFC 7235定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送challen...
java访问httphttps的方法(+需要用户名密码 认证的网站)
BUG
08-02 1万+
1 通过url进行访问 /** * 使用URL类进行访问httphttps */ public class URLTest { public static void main(String[] args) { // String https2="https://www.apiopen.top/journalismApi"; String https="https://api.we...
Web后端http请求(用户名密码防止401 Unauthorized)
tyyking的博客
03-29 1万+
Java Java这方面的Jar包应该比较多,比如HttpClient,我这里使用最基本的: [java] view plain copy   //认证信息对象,用于包含访问翻译服务的用户名密码                 Authenticator auth = new MyAuthenticator("用户名", "密码");
peer 如何访问couchdb
最新发布
05-24
访问 CouchDB,Peer 首先需要安装 CouchDB 客户端库。然后,Peer 可以使用库提供的 API 连接到 CouchDB 实例并执行操作。以下是一些常见的方法: 1. 使用 HTTP API:CouchDB 提供了一个 RESTful HTTP API,允许 Peer 通过 HTTP 请求与数据库进行交互。Peer 可以使用任何 HTTP 库(如 Curl、Postman 或 Python 的 Requests 库)向 CouchDB 发送请求。 2. 使用 CouchDB 客户端库 API:CouchDB 客户端库提供了一组 API,可以与数据库进行交互。Peer 可以使用该库提供的函数连接到数据库并执行操作。CouchDB 客户端库有很多种语言实现,例如 Python 的 couchdb 库、Java 的 Ektorp 库等。 3. 使用第三方库或框架:许多流行的 Web 框架和库都有与 CouchDB 集成的插件或扩展。Peer 可以使用这些扩展来连接到数据库并执行操作。例如,Django 框架有一个名为 django-couchdb 的插件,可以让 Peer 在 Django 应用程序中使用 CouchDB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值