nodejs 实现http账号密码Digest登录认证

最新推荐文章于 2023-02-11 12:01:14 发布
最新推荐文章于 2023-02-11 12:01:14 发布
阅读量1.3k 收藏 1
点赞数
文章标签: http node.js javascript md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihe758/article/details/119904356
版权 





const http = require('http');
const qs = require('querystring');
const md5 = require('md5-node');

//第一步:获取nonce
let authenticate = ''; 
http.get("http://admin:woshimima123456@110.110.110.110", function (gres) {
    gres.on('data', function (d) {
    }).on('end', function () {
        http.get(gres.headers.location, function (inres) {
            inres.on('data', function (d) {
            }).on('end', function () {
                //获取nonce
                authenticate = inres.headers['www-authenticate'];
                // console.log(authenticate);
                // let nonce = authenticate.match(/\snonce="([^"]+)/)[1];
                // let opaque = authenticate.match(/\sopaque="([^"]+)/)[1];
                // console.log(nonce, opaque);
            });

        });
    });
}).on('error', function (e) {
    console.log("Got error: " + e.message);
});

//----------------------------------------------------------------
//第二步:获取使用nonce生成response
let index = 66;
let tno = 9230;
let outno = '867316666666';
let post_data = {
            SlcType: 1,
            CompanyGroup: 0,
            DepartmentGroup: 0,
            ExtCaller: outno,
            IntCaller: tno,
            Password: '0000',
            LowClass: 0,
            uatt_fxs_class_high_mask: 1,
            HighClass: 11,
            uatt_ptt_active_high: 1,
            ptt_talk_class: 0,
            ptt_call_mode: 0,
            uatt_em_four_line: 0,
            uatt_em_tle: 0,
            uatt_em_mode: 0,
            uatt_em_tleid: 0,
            uatt_em_protocol: 0,
            uatt_em_wink_tck: 0,
            em_ptt_talk_class: 0,
            em_ptt_call_mode: 0,
            uatt_cs_ring_count: 0,
            uatt_cs_ring_interval: 0,
            outGain_selobj: 0,
            outGain: 255,
            inGain_selobj: 0,
            inGain: 255,
            HotPhone: "",
            ok: "%C8%B7%B6%A8",
        }; //这是需要提交的数据
        var content = qs.stringify(post_data);

        let SetTemplate = 'Digest username="admin", realm="woshi_realm", nonce="51f900843858f5a59c93c19ddf96f4e1", uri="/ndms/CfgLineUserSetItem?index=66", algorithm=MD5, response="e25910a4aec0bb4e11372fe5ff8e92cd", opaque="5ccc069c403ebaf9f0171e9517f40e41", qop=auth, nc=0000000d, cnonce="00b090339f294b5c"';
        let nonce = authenticate.match(/\snonce="([^"]+)/)[1]; //从服务器获取的nonce 
        let uri = `/ndms/CfgLineUserSetItem?index=${index}`;
        let cnonce = SetTemplate.match(/\scnonce="([^"]+)/)[1];
        let nc = SetTemplate.match(/\snc=([^,]+)/)[1];

        let a1Hash = md5("admin: :woshimima123456");
        let a2Hash = md5(`POST:${uri}`);
        //这里的response计算是关键!!!通过md5计算拼接好的字符串
        let response = md5(`${a1Hash}:${nonce}:${nc}:${cnonce}:auth:${a2Hash}`);
        let finalSetAuth = SetTemplate.replace(/index=\d+/, `index=${index}`).replace(/response="[^"]+"/, `response="${response}"`)
            .replace(/\snonce="[^"]+"/, ` nonce="${nonce}"`);
        // console.log(response);
        // console.log(finalSetAuth);

        var options = {
            host: '110.110.110.240', //请求服务器地址
            port: 80,
            path: uri,
            method: 'POST',
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
                'Content-Length': content.length,
                'Authorization': finalSetAuth
            }
        };
        // console.log("post options:\n", options);
        // console.log("content:", content);
        // console.log("\n");

        var req = http.request(options, function (res) {
            //    console.log( "statusCode: " , res.statusCode);
            //    console.log( "headers: " , res.headers);

            var _data = '';
            res.on('data', function (chunk) {
                _data += chunk;
            });
            res.on('end', function () {
                console.log("--->>")
                if (res.statusCode == '302') {
                    console.log("result:", "OK");
                } else {
                    console.log("\n--->>\nresult:", _data);
                }
                resolve("ook");
            });
        });

        req.write(content);
        req.end();

参考:

HTTP认证之摘要认证——Digest(一)

https://www.cnblogs.com/xiaoxiaotank/p/11078571.html

HTTP认证之摘要认证——Digest(二)

https://www.cnblogs.com/xiaoxiaotank/p/11079024.html

lihe758
关注
微信扫码关注登录(vue+node+express+mongodb)
guiplan
04-05 1678
微信扫码关注登录(vue+node+express+mongodb) 文章目录前言一、微信扫码关注登录是什么?二、为什么要使用微信扫码关注登录?三、思路前端部分后端部分:微信后台授权设置开通微信认证二、后端接口制作步骤公共变量授权地址获取授权access_token获取ticket换取二维码二维码接口回调接口获取用户信息接口总结 前言 随着时代的发展,微信与我们已经是密不可分,微信也成为了一款必不可少的商业营销工具。除了我们平常的微信聊天以外,微信也有很多的公众号,小程序,游戏等。优质的文章也会通过公众号
01 【nodejs简介】
DSelegent的博客
08-25 729
01 【nodejs简介】
DigestJS:Javascript 摘要身份验证
06-15
Javascript 摘要身份验证。 如何使用: $digesturl - 带有 auth 方法的服务 url。 $digestaskurl - 请求标题进行摘要身份验证的服务 url。 设置这个变量并调用 bool DigestAuth(login, password)
http 登录Digest认证相关知识
weixin_34146986的博客
11-27 1007
Digest access authentication https://en.wikipedia.org/wiki/Digest_access_authentication Digest access authentication is one of the agreed-upon methods a web server can use to negotiate credentials...
nodejs如何实现Digest摘要认证
02-11 2007
如何实现摘要认证
Node.js中的HTTP身份验证
10-27 397
上周,在创建中Node.js的一个HTTP服务器 ,我介绍了HTTP的基础知识Node.js的 今天的文章将告诉你如何使用HTTP认证密码保护您的Node.js的网站。 我们将通过审视基本的认证开始,然后转移到更安全的HTTP摘要认证。 基本接入认证 当用户访问一个网站,实现了身份验证,他(她)被提示/输入用户名和密码。 如果用户提供有效凭证,他们被带到页面的内容,否则会被一个“401未授权...
restful,,Digest鉴权 js
qq_39189034的博客
06-28 307
const http = require(‘http’) const md5 = require(‘md5-node’); class node_digest { constructor(url, port, path, method) { this.username = ‘admin’; this.password = ‘szds@admin’ this.url = ‘’// a/b/c this.nc = ‘00000001’ this.qop = ‘auth’; this.cnonce = this.
java http 用户名密码_Web后端语言模拟http请求(带用户名和密码)实例代码大全
weixin_34246656的博客
02-24 1107
标签:RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。而随着RESTful API的成熟和流行,应用开发方面就需要以模拟http请求的方式来调用RESTful API接口;经过一段时间的IBM的云平台Blumemix的学习及语言翻译服务的应用,积累了Java、ASP.NET、Nodejs、Go、PHP、Python、Ruby等语言调用Rest API的方法,这里整理到一起...
NodeJS全栈开发一个功能完善的Express项目(附完整源码)
热门推荐
qq_15041931的博客
06-24 1万+
Node.js对前端来说无疑具有里程碑意义,与其越来越流行的今天,掌握 Node.js 技术已经不仅仅是加分项,而是前端攻城师们必须要掌握的一项技能。而 Express 基于 Node.js 平台,快速、开放、极简的 Web 开发框架,成为 Node.js 最流行的框架,所以使用 Express 进行 web 服务端的开发是个不错且可信赖的选择。但是 Express 初始化后,并不马上就是一个开箱即用,各种功能完善的 web 服务端项目,例如:MySQL 连接、jwt-token 认证md5 加密、中间件
Jenkins基础:使用NPM构建前端应用5:推送前端镜像至私库
知行合一 止于至善
10-20 2528
在前一篇文章中介绍了在Jenkins中利用NodeJS插件实现创建、编译到镜像生成的Angular的应用的过程,这篇文章将进一步延伸,生成的镜像推送到镜像私库Registry中。
node.js简单的实现http摘要验证
11-09
使用node.js实现http摘要认证的实例
模拟Digest认证登录demo
01-15
一个模拟http 401 Digest认证登录海康NVR抓取摄像头列表的小demo
摘要认证实现HTTP digest authentication
大大的CDream
01-08 1万+
最近工作需要做了摘要认证digest authentication),下面就工作中遇到的问题及过程做一个总结。 第一次客户端请求 GET/POST 服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子: HTTP /1.1 401 Unauthorized WWW-Authe...
Node-Red http节点 做一个简易登录端在My sql 中验证登录信息
qq_42729858的博客
03-08 2658
最近在研究物联网使用的Node-Red ,写点东西给大家参考参考,不知道有没有用。 需要的节点有http的输入和输出节点两个,function节点一个用于数据验证。my sql 节点一个 用于数据连接。还有一个判断节点判断用户和密码是否存在。两个template节点用于登录界面和成功登录的主界面的html的编写。 1.两个http 输入节点在URL里写入如图的路径,输出节点不需要配置,直接连接就行。 2.在function节点输入sql语句。 my sql 数据库的配置...
Digest Auth 认证
雨陆聪辰的博客
01-22 4726
本人写的Digest 认证一次通过,不需要按照常规的方式来  public void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider(); credsProvider.setCred...
node.js(第七章)登录鉴权的方式一Cookie&Session
微光无限的博客
08-03 539
node.js(第七章)登录鉴权的方式一Cookie&Session
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 6163
DIGEST 认证摘要认证
http协议之digest认证实现
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
09-20 431
参考 http://blog.csdn.net/jszj/article/details/8918967 https://wenku.baidu.com/view/22be2dcf83d049649b6658ff.html http://blog.csdn.net/i_lovefish/article/details/9816783 md5.h #ifndef MD5_H #define MD5_H typedef struct { unsigned int count[2]; .
Http认证Digest认证
零度的博客专栏
05-11 4873
和讲Basic篇的内容差不多,不同的是过程采用的是DIGEST认证: Tomcat配置: 1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp 2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 Xml代码   security-constraint>    
nodejs实现微信小程序微信登录
最新发布
01-21
Node.js 可以通过使用官方提供的微信登录接口实现微信小程序的微信登录功能。首先,我们需要在小程序的后台服务器中安装官方的微信登录模块,接着创建一个路由来处理微信登录请求。当用户在小程序端点击登录按钮后,会触发登录事件并向服务器发送登录请求。服务器接收到登录请求后,使用微信登录模块获取用户的微信登录凭证(code),然后将凭证发送给微信服务器进行验证。在微信服务器返回验证结果后,服务器将用户的微信信息存储到数据库中,并生成一个用户的唯一标识符(token),然后将该标识符返回给小程序端。小程序端收到标识符后,保存到本地存储中,以便用户下次访问时可以直接使用该标识符进行身份识别。通过这种方式,我们就可以实现微信小程序的微信登录功能了。 在Node.js实现微信小程序的微信登录功能还需要注意一些安全性问题,比如在传递用户凭证和用户信息时需要进行加密处理,以防止用户信息泄露。另外,还需要做好用户权限管理,比如限制用户登录的次数和频率,避免恶意攻击。总的来说,通过Node.js实现微信小程序的微信登录功能需要首先了解微信官方提供的登录接口,并合理地处理用户登录请求和用户信息,同时在实现过程中注重安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值