Java 基于 IETF RFC 2617 身份认证

于 2021-03-17 18:06:59 发布
阅读量1.9k 收藏 5
点赞数 2
文章标签: java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myinsert/article/details/110541405
版权

IETF RFC 2617 身份认证 是基于 HTTP 协议进行验证的,认证过程中需要发送两次 HTTP 请求,第一次请求服务器返回 401 和 认证标识(nonce),第二次访问HTTP请求头(Headers)中需要携带 Authorization 授权,具体值如下:

StringBuilder stringBuilder = new StringBuilder();
stringBuilder
        .append("Digest username=\"").append(userName)
        .append("\", realm=\"").append(realm)
        .append("\", nonce=\"").append(nonce)
        .append("\", uri=\"").append(digestURI)
        .append("\", algorithm=\"").append(algorithm)
        .append("\", qop=\"").append(qop)
        .append("\", nc=\"").append(nc)
        .append("\", cnonce=\"").append(cnonce)
        .append("\", response=\"").append(getResponse(userName,password)).append("\"");

其中

  • realm:领域
  • username:用户名
  • password:密码
  • digestURI:请求地址(请求地址中,ip端口之后的部分)
  • method:请求方式
  • nc:当前计数
  • cnonce:客户端计数
  • qop:保护质量
  • nonce:服务器计数(第一次访问返回401的请求头中携带)
  • response:参数校验(response 生成规则如下)

response 生成规则

a)HA1=MD5(A1)=MD5(username:realm:password)
b)HA2=MD5(A2)=MD5(method:digestURI)
c)response=MD5(HA1:nonce:nc:cnonce:qop:HA2)

/**
 * 生成 Authorization: response
 * @param userName
 * @param password
 * @return
 */
public static String getResponse(String userName,String password) {
    String A1 = userName +":"+realm+":"+ password;
    String A2 = "POST:"+ digestURI;
    String HA1 = MD5Util.string2MD5(A1);
    String HA2 = MD5Util.string2MD5(A2);
    String A3 = HA1 + ":" + nonce + ":"+nc+":"+cnonce+":"+qop+":" + HA2;
    String HA3 = MD5Util.string2MD5(A3).toLowerCase();
    return HA3;
}
postman 工具中有集成了 IETF RFC 2617 身份认证 可以用来测试在这里插入图片描述

附:MD5Util 工具类

import java.security.MessageDigest;

/**
 * 采用MD5加密解密
 *
 * @author tfq
 * @datetime 2011-10-13
 */
public class MD5Util {

    /*** 
     * MD5加码 生成32位md5码 
     */
    public static String string2MD5(String inStr) {
        MessageDigest md5 = null;
        try {
            //引用  java.security.MessageDigest公共类
            // getInstance("MD5")方法 设置加密格式
            md5 = MessageDigest.getInstance("MD5");  //此句是核心
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }
        char[] charArray = inStr.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16)
                hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();

    }

    /**
     * 加密解密算法[可逆] 执行一次加密,执行两次解密
     */
    public static String convertMD5(String inStr) {

        char[] a = inStr.toCharArray();
        for (int i = 0; i < a.length; i++) {
            a[i] = (char) (a[i] ^ 't');
        }
        String s = new String(a);
        return s;

    }

    // 测试主函数  
    public static void main(String args[]) {
        String s = new String("tangfuqiang");
        System.out.println("原始:" + s);
        System.out.println("MD5后:" + string2MD5(s));
        System.out.println("加密的:" + convertMD5(s));
        System.out.println("解密的:" + convertMD5(convertMD5(s)));

    }
}
知道的越多,不知道的越多
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 1893
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
基于RFC2617身份认证
郭大神的博客
09-19 7851
设备及网络用户接入事件及图片存储服务器(公安行业称视频图像信息数据库)时均须经过用户认证。       第一次访问事件及图片存储服务器资源时,需先执行注册操作,事件及图片存储服务器会提示需进行用户名和密码的校验;接口中传递userName、password 、md5,事件及图片存储服务器采用基于口令的数字摘要认证方式(RFC2617)进行设备及用户认证,认证通过后即可访问事件及图片...
HTTP digest RFC2671规范 加密实现(JAVA
04-24
NULL 博文链接:https://fengjianrong.iteye.com/blog/2379764
RFC 2617中文版(HTTP Digest Authentication)
08-19
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
RFC2617- HTTP Authentication自译本-(2) (转)
circularr9834的博客
08-13 178
RFC2617- HTTP Authentication自译本-(2) (转)[@more@] 1 授权鉴别(Access Authentication) XML:namespace prefix = o ns = "...
C# 摘要认证(digest authentication) IETF RFC 2617
sunchanglong的专栏
02-08 1997
背景 : 最近在对接一个公安局数据接口相关的这块业务,基于HTTP RESTFUL的接口API,请求时需要做用户认证。厂家只给提供了JAVA的demo。由于业务比较分散需要用C#来进行业务交互。 解决过程 首先肯定是各大地方爬文,主要有参考这几篇文章:也感谢各位的分享,给我解决问题上提供了莫大的帮助。 https://www.cnblogs.com/lanxiaoke/p/6357501.html https://blog.csdn.net/t1269747417/article/details.
RFC2617-中文版
02-19
网络协议大家可以看看,了解下具体的规则和相关共识,对于网络传输开发有帮助。
RFC821.rar_RFC821
09-24
此外,扩展的SMTP服务(如STARTTLS用于加密连接,AUTH用于认证)虽然在RFC821中未直接规定,但它们基于SMTP的扩展机制进行实现。 理解并掌握SMTP协议及RFC821的内容,有助于开发者准确地实现邮件服务,无论是用...
hotp-demo:包括 Java 中 HOTP 的参考实现和一些测试
06-21
HOTP(HMAC-Based One-Time Password,基于哈希的消息认证码的一次性密码)是一种广泛使用的动态口令生成算法,常用于双因素身份验证。该算法基于Totp(时间同步的一次性密码)的前身,由IETF RFC 4226定义。Java...
Java RADIUS Client-开源
05-03
RADIUS协议广泛应用于网络访问控制,如无线网络认证、远程拨号用户登录验证以及身份认证等场景。该库遵循互联网工程任务组(IETF)制定的RFC 2865和RFC 2866标准,这两个文档定义了RADIUS的身份验证和会计协议。 RFC ...
RFC2617标准的Http认证(C和CPP两个工程)
05-09
内含两个工程,一个用C实现,另外一个是将C的工程转成C++实现;主要功能是RFC2617标准的MD5生成,以及HTTP Digest的鉴权功能,适用于SIP鉴权,RT069标准的HTTP认证。
RFC2617-cn 中文版
11-13
RFC2617-cn 中文版 RFC2617-cn 中文版
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
RFC2617- HTTP Authentication自译本-(2)
chifire的专栏
02-16 2868
 1 授权鉴别(Access Authentication) 1.1对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification)        本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其
RFC2617- HTTP Authentication自译本-(1)
chifire的专栏
02-16 4301
   Network Working Group                                          J. FranksRequest for Comments: 2617                       Northwestern UniversityObsoletes: 2069                            
RFC2617-HTTP Authentication: Basic and Digest Access Authentication
a19576的专栏
09-27 1694
http://www.ietf.org/rfc/rfc2617.txt
RFC2617- HTTP Authentication自译本-(5)全文完
chifire的专栏
02-16 2370
 6 感谢(Acknowledgments)AbiSource公司的Eric W. Sink是本规范修订以前版本的原始作者。 通过讨论方式对本规范做出贡献的其它作者有:Peter J. Churchyard、Ned Freed和David M.  Kristol。        Jim Gettys和Larry Masinter对本文档做了最后更新。 7 参考书
IETF RFC 3046
最新发布
07-28
IETF RFC 3046是关于"DHCP Relay Agent Information Option"的RFC文档。该文档定义了一种用于在DHCP中继代理和DHCP服务器之间传递信息的选项。DHCP中继代理可以使用该选项将特定的信息传递给DHCP服务器,以便服务器根据这些信息来提供更准确的IP地址配置。该文档详细描述了该选项的格式、使用方法和相关的协议规范。\[3\] #### 引用[.reference_title] - *1* *2* *3* [IETFRFC介绍](https://blog.csdn.net/liuxiao723846/article/details/108553456)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值