Jersey Client基于Https的Basic Authorization

最新推荐文章于 2021-05-13 17:02:05 发布
最新推荐文章于 2021-05-13 17:02:05 发布
阅读量3.2k 收藏
点赞数
分类专栏: jersey 文章标签: Jersey Basic Authorization HTTP认证

当我们使用Jersey客户端进行Https请求的时候,需要一些Basic的认证,例如我们在请求Github开放平台的时候,只有在请求头中带用户名和密码的基本认证,才会返回结果,那么Jersey客户端如何进行Basic的认证了?(Jersey的代理问题一直没有解决,如果有知道的大牛,还请告知,Thanks!)

方式一:基本认证

HttpAuthenticationFeature feature = HttpAuthenticationFeature.basic("username", "password");// 基本认证的Feature
Response response = client.target("https://api.github.com/search/code?q=chhliu+language:java")
	.register(feature)// 将Feature注册到Jersey Client中
        .request().get();
System.out.println(response.readEntity(String.class));
方式二:不使用任何默认证书的认证,但是这种认证需要在每次请求中提供用户名和密码以请求属性的方式 

HttpAuthenticationFeature feature = HttpAuthenticationFeature.basicBuilder().build();// 首先build一个空的Feature
		Response response = client.target("https://api.github.com/search/code?q=chhliu+language:java")
				.register(feature).request()
				.property(HttpAuthenticationFeature.HTTP_AUTHENTICATION_BASIC_USERNAME, "username")// 指定Feature的用户名
			    .property(HttpAuthenticationFeature.HTTP_AUTHENTICATION_BASIC_PASSWORD, "password").get();// 指定Feature对应的密码
		System.out.println(response.readEntity(String.class));
方式三:非preemptive模式的认证 

HttpAuthenticationFeature feature = HttpAuthenticationFeature.basicBuilder()
			    .nonPreemptive().credentials("username", "password").build();
		Response response = client.target("https://api.github.com/search/code?q=chhliu+language:java")
				.register(feature).request().get();
		System.out.println(response.readEntity(String.class));// 这种方式允许你重复使用相同的客户端以各种不同的凭证进行身份验证

通过上面的几个步骤,就基本完成了Basic Authorization了。

在Jersey 2.5之前的版本中,支持由org.glassfish.jersey.client.filter.HttpBasicAuthFilter和org.glassfish.jersey.client.filter.HttpDigestAuthFilter提供认证。 自从Jersey 2.5这些过滤器被弃用(并在2.6中删除),并且两个身份验证方法由单个HttpAuthenticationFeature来提供。

为了在Jersey客户端中启用http认证支持,请注册HttpAuthenticationFeature。 此功能可以提供两种身份验证方法,摘要和基本。 功能可以在以下模式下工作

        BASIC:基本preemptive认证。 在preemptive模式下,身份验证信息始终与每个HTTP请求一起发送。 此模式比以下非preemptive模式更常见(如果您需要BASIC认证,则可能使用此preemptive模式)。 此模式必须与SSL / TLS的使用组合,因为密码仅以BASE64编码的方式发送

        基本非preemptive模式:基本非preemptive式认证。 在非preemptive模式下,仅当服务器拒绝带有401状态码的请求时才添加认证信息,然后使用认证信息重复该请求。 这种模式对性能有负面影响。 优点是不需要凭证时,无需发送。 此模式必须与SSL / TLS的使用组合,因为密码仅以BASE64编码的方式发送。

        DIGEST:Http摘要认证。 不需要使用SSL / TLS

        UNIVERSAL:基本认证和摘要认证的组合。 该特性以非preemptive模式工作,这意味着它发送没有认证信息的请求。 如果返回401状态码,则重复该请求,并且基于在响应中请求的认证(在WWW-认证HTTP报头中定义)使用适当的认证。该特征记住哪些认证请求对于给定URI成功,并且下一次尝试 使用最新成功的身份验证方法对此URI进行preemptive式身份验证

牛奋lch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP中的Authorization头部
01-23 9391
Authorizaton头部的作用 主要用作http协议的认证HTTP协议的主要认证方式 No Auth Basic Auth Digest Auth OAuth 1.0 OAuth 2.0 Hawk Authorization AWS Signature HTTP协议主要的认证过程 ...
Jersey框架三:JerseyHTTPS的支持
cc41798520101的博客
09-12 1497
证书的生成过程这里就不介绍了,请参照:Java网络编程二:Java Secure(SSL/TLS) Socket实现 中的证书部分 代码结构如下: Maven配置文件: [html] view plain copy project xmlns="http://maven.apache.org/POM/4.0.0"            xmln
http authorization 基本认证
天马行空的专栏
07-26 2289
最近做的一个项目需要与其它系统对接接口,对方提供的是webservice的接口,并且需要Basic Authorization基本认证,一开始都是用postman请求,用户名和密码需要填在Basic Authorization中,类型是Basic Auth。但是在java的http请求中,不知道如何去实现Basic Authorization基本认证。 在请求...
java jersey client_jersey client http and https —— java
weixin_27427397的博客
02-24 140
使用框架 Spring bootSpring boot 集成org.springframework.bootspring-boot-starter-jerseyJerseyClientUtil 类集成简单的GET、POST请求(包括http https)package com.tenmax.util;import javax.net.ssl.SSLContext;import javax.ws.r...
Nginx上配置Basic Authorization登录认服务证的教程
01-10
关于Basic AuthorizationHTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接...
Https Basic Auth
08-12
标题 "Https Basic Auth" 涉及的是网络安全领域的一个重要概念,即HTTPS基本认证。这是一种在HTTPS协议下进行用户身份验证的方法,常用于保护Web服务免受未经授权的访问。HTTPS结合了HTTP协议与SSL/TLS协议,以提供...
Authorization-Workshop
05-01
基于Asp.Net Core团队( )的出色研讨会的Asp.Net Core授权示例 添加集成测试,以简单快速的方式验证和审查Asp.Net Core授权子系统提供的不同方案 您可以在.Net Core中看到有关授权的录制的演讲,该演讲使用此存储库...
BasicAuth的Java服务端实现
11-23
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在...通过上述知识点,开发者可以深入理解并实现基于Java的HTTP BasicAuth服务端功能,同时也可以了解到如何在Eclipse环境中进行Web应用的开发和调试。
【计算机网络学习笔记(十三)】之HTTPSHTTP认证机制,安全漏洞
开发小鸽
05-13 642
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. HTTPS(一) HTTP的缺点1. 通信使用明文2. 没有身份验证机制3. 无法验证报文的完整性(二) HTTPS介绍1. 概述2. 加密技术(1) 共享密钥加密(2) 公共密钥加密3. HTTPS的加密机制4. 证书机制5. HTTPS通信步骤6. 客户端证书二. HTTP认证机制(一) 认证机制分类(二) Basic认证(三) Digest认证(四) SSL客户端认证(五) 表单认证三. 安全漏洞(一) 点击劫持(二) Dos攻击(三) 后门
web————https(详解篇)
longger_lee
11-17 710
由于互联网的快速发展,网络的攻防技术在不断的更新,http协议也愈发不安全,其缺点主要表现为: 通信使用明文(不加密),内容可能会被攻击者窃听 不验证通信双方的身份,因此攻击者有可能伪装为任何一方完成攻击 无法证明报文的完整性,信息在通信过程中有可能已遭攻击者篡改         这不仅仅在http出现,很多的未加密协议也有类似问题。因此,加密技术就引入到数据传
HttpClient:Target host must not be null, or set in parameters.
FromNowOnUntilTheEnd
11-21 488
HttpUriRequest request = new HttpGet("xiaoshourr.taobao.com"); 报错: Target host must not be null, or set in parameters. 问题:连接地址不完整, 必须加上"http://" HttpUriRequest request = new HttpGet("http://xiaoshou...
HttpClient发起请求Target host is not specified问题分析
lslk9898的博客
01-15 5万+
问题日志: Exception in thread "main" org.apache.http.client.ClientProtocolException at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:187) at org.apache.http.impl.cli...
Http请求Authorization认证
热门推荐
程序员深夜写bug
03-21 10万+
1、需求 a、对http请求进行访问权限设定 b、对特定请求方法进行拦截,统一进行权限认证 2、方案 自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码 a、自定义注解 import java.lang.annotation.*; @Target({ElementType.PA...
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
4种认证authentication)或授权(authorization)方式
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Authorization:Basic
最新发布
07-28
- *2* [Authorization Basic认证 笔记](https://blog.csdn.net/swe_ling/article/details/123095501)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值