http请求带用户名和密码验证

最新推荐文章于 2024-06-07 13:25:01 发布
最新推荐文章于 2024-06-07 13:25:01 发布
阅读量3.5w 收藏 26
点赞数 5
分类专栏: java 文章标签: http请求 Authorization验证 http服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35463719/article/details/89705787
版权

发送http请求往往需要带用户名和密码,服务端进行授权验证

实现方式是将将用户名和密码放到请求头里面,采用Basic Authentication Scheme ,译为基本授权方案,想要了解的可以自己查查

下面是客户端和服务端的实现

客户端实现:

public  void httpSetAuth() throws IOException {
        String url3="http://localhost:8085/wangdkMvc/httpTest/getAuthorization.aido";
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        String username = "zhangsan";
        String password = "mima";
        String input = username + ":" + password;
        URL realUrl = new URL(url3);
        // 打开和URL之间的连接
        HttpURLConnection conn = (HttpURLConnection) realUrl.openConnection();
        BASE64Encoder base = new BASE64Encoder();
        String encodedPassword = base.encode(input.getBytes("UTF-8"));
        //将加密的账号密码放到请求头里,这里注意Basic后面要加空格
        conn.setRequestProperty("Authorization", "Basic " + encodedPassword);
        conn.setConnectTimeout(6000*5);
        conn.setReadTimeout(6000*5);
        conn.setDoOutput(true);
        conn.setDoInput(true);
        // 获取URLConnection对象对应的输出流
        out = new PrintWriter(conn.getOutputStream());
        // 发送请求参数
        out.print("{'type':'term','segId':'F5090A0445564C2ABE5225992C62FB710'}");
        out.flush();
        in = new BufferedReader(
                new InputStreamReader(conn.getInputStream(), "UTF-8"));
        String line;
        while ((line = in.readLine()) != null) {
            result += line;
        }
        System.out.println("resultMessage="+result);
        if(out!=null){
            out.close();
        }
        if(in!=null){
            in.close();
        }
    }

服务端实现:

@Controller
@RequestMapping("/httpTest")
public class httpController {
    @RequestMapping("/getAuthorization")
    @ResponseBody
    public void urlJsonPassworld(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setCharacterEncoding("UTF-8");
        request.setCharacterEncoding("UTF-8");
        JSONObject returnJson = new JSONObject();
        System.out.println("获取Authorization 验证信息如下");
        System.out.println("request.getHeader(\"Authorization\"):"+request.getHeader("Authorization"));
        String[] auth = request.getHeader("Authorization").split(" ");
        String userAndPassworld="";
        if(auth.length<2){
            System.out.println("获取Authorization 验证信息错误");
            returnJson.put("result","0");
            returnJson.put("message","获取认证信息错误");
        }else{
            //解密账号和密码
            BASE64Decoder decoder = new BASE64Decoder();
            try {
                byte[] b = decoder.decodeBuffer(auth[1]);
                userAndPassworld =  new String(b,"UTF-8");
            } catch (Exception e) {
                e.printStackTrace();
                returnJson.put("result","0");
                returnJson.put("message",e.getMessage());
            }
            //获取账号密码后,可以做权限验证,是写个拦截器也是非常好的,看个人需求了
            System.out.println("userAndPassworld="+userAndPassworld);


            //获取客户端传入信息
            String inputMessage="";
            BufferedReader in =new BufferedReader(
                    new InputStreamReader(
                            new BufferedInputStream(request.getInputStream()),"GBK")
            );
            String strMes=in.readLine();
            while(strMes!= null){
                inputMessage += strMes;
                strMes=in.readLine();
            }
            System.out.println("inputMessage="+inputMessage);
        }
        //如果验证信息没有错误,返回给客户端信息
        returnJson.put("result","1");
        returnJson.put("message","成功");
        OutputStream outputStream = response.getOutputStream();
        PrintWriter printWriter = new PrintWriter(outputStream);
        printWriter.print(returnJson);
        printWriter.flush();
    }
}

控制台信息

客户端控制台信息

       resultMessage={"result":"1","message":"成功"}

服务端控制台信息

       获取Authorization 验证信息如下
       request.getHeader("Authorization"):Basic emhhbmdzYW46bWltYQ==
       userAndPassworld=zhangsan:mima
       inputMessage={'type':'term','segId':'F5090A0445564C2ABE5225992C62FB710'}
 

 

 

 

DK微风
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Shell 实现一键部署http+用户名密码登录
极致,细节
04-23 991
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
Web后端语言模拟http请求 用户名密码 实例代码大全
hftyfdg的博客
01-24 571
Web后端语言模拟http请求 用户名密码 实例代码大全
HTTP请求携带用户密码验证
weixin_43960336的博客
10-12 7265
在java操作es时,可以使用HTTP请求的方式来连接es,一般es是没有密码限制的。但当es设置了用户名密码限制的时候我们需要在HTTP请求携带用户名密码,如何在HTTP请求携带用户名密码,直接上代码 public class HttpUtils { public static String sendPost(String url, String param) { OutputStreamWriter out = null; BufferedReader in
HTTP请求中的身份验证与授权
最新发布
weixin_73725158的博客
06-07 230
身份验证验证用户身份的过程,通常涉及到用户提供的凭证(如用户名密码)与存储在系统中的信息进行比较。JWT将用户信息编码成一个紧凑的、URL安全的字符串,并将其作为令牌发送给客户端。OAuth是一个开放的授权框架,它允许第三方应用程序在用户的许可下访问其存储在另一个服务提供者上的信息。OAuth通过令牌(Token)来实现授权,这些令牌可以在用户、客户端和服务提供者之间传递,以证明用户的身份和权限。在Web开发和网络通信中,HTTP请求的身份验证与授权是确保系统安全性和控制用户访问权限的关键环节。
Http访问用户名密码验证的CouchDB
水货大帝的专栏
02-21 1984
近期区块链项目一直使用couchDB作为状态库,由于前期使用couchDB都是默认没有用户名密码验证的,所以只是直接在本地重写jcouchdb中的Database类和ServerImpl类(参考https://www.cnblogs.com/aberic/这里大神给出的代码),后来因为系统需要对外提供服务,对状态库CouchDB不设定用户名密码校验无法通过公司安全扫描,所以就必须对CouchD...
ajax 请求头Authorization 添加账号密码访问
Mr-k的博客
11-09 2503
在header中添加 "Authorization"字段,值为 "[api_key]:[api_secret]"进行base64加密后。在前面加入"Basic "(Basic后有空格)字符串。最后形式为"Basic xxxxx",'xxxx'为base64后的字符串。
http username password
weixin_30727835的博客
09-25 859
package com.skyecho.product.air.ibe.core.util; import cn.hutool.core.util.StrUtil; import com.skyecho.product.air.ibe.api.model.IbeExceptionEnum;import com.skyecho.product.air.ibe.api.model.Res...
java httpurlconnection 添加用户名密码_面试够用了 Java 最完整的购物车实现!!!...
weixin_33267830的博客
12-13 981
点击上方“Java研发军团”,选择“置顶公众号”关键时刻,第一时间送达!阅读本文需要5分钟链接:http://www.cnblogs.com/wang-meng/作者:一枝花算不算浪漫关于购物车的东西, 这里首先抛出四个问题:1)用户没登陆用户名密码,添加商品, 关闭浏览器再打开后不登录用户名密码 问:购物车商品还在吗?2)用户登陆了用户名密码,添加商品,关闭浏览器再打开后不登...
JavaScript判断用户名密码不能为空的实现代码
10-22
在网页开发中,验证用户输入是至关重要的一步,特别是对于用户名密码这样的敏感信息。JavaScript是一种客户端脚本语言,可以在用户的浏览器上运行,因此可以用来实时检查表单数据,防止无效或空的数据提交到服务器...
ajax验证用户名密码的实例代码
12-02
在网页开发中,用户输入验证是...总结,这个实例演示了如何利用AJAX实现实时的用户名密码验证,提供了一种无需页面刷新的登录体验。然而,为了确保应用程序的安全性,开发者应该结合其他安全实践来增强这个基础架构。
CXF 调用ASP服务器端通过用户名密码验证
11-14
java CXF客户端请求ERP SAP webservice通过用户名密码验证功能!
Ajax验证用户名密码
07-29
通过这种方式,Ajax实现了无刷新的用户名密码验证,提高了用户交互的流畅性。但同时,要注意安全问题,如使用HTTPS协议加密传输、对密码进行哈希加密存储等,以保护用户信息的安全。在实际应用中,你可能还需要...
CXF 通过用户名密码进行验证
04-01
2. **角色和权限**:除了基本的用户名密码验证外,还可以结合角色和权限系统,为不同的用户提供不同级别的访问权限。 3. **证书认证**:除了用户名密码,也可以使用X.509证书进行双向认证,提供更高级别的安全性...
HTTP请求--用户账号密码参数化
weixin_42562785的博客
12-18 118
2、CSV函数-${__CSVRead(D:\Jmeter\apache-jmeter-5.0\Script\CSV数据配置\user.txt,0)}4、计数器-test${counter}1、CSV文本-${uid}
Android中使用HttpUrlConnection连接SpringMVC后台,实现登陆如何传用户名密码
houjingming8021的博客
12-31 736
后台做个一个appLogin的方法 类是UserControl @Controller @RequestMapping("/user") 这个是登陆的代码 @RequestMapping("/appLogin") public String appLogin( @ModelAttribute("command") Usera user, @PathVariable Stri
总结:封装Java后端开发中常用的HttpUtil工具类,以及如何利用HttpURLConnection访问需要账号密码的URL
weixin_48033662的博客
10-15 2733
总结:如何利用HttpURLConnection访问加密URL # 一·写这篇博客的背景: ## (1)Java程序开发中,经常会需要发起http请求从某个接口获取对应的报文信息 ## (2)本文只利用JDK8原生API(HttpURLConnection),封装一个发起http请求的工具类 ## (3)本工具类暂时只有get、post两种类型请求 ## (4)本工具类封装的请求方法中包括各种http请求细节设置,例如:如何设置请求头、post请求如何将参数写入进去、如何设置访问URL所需得
通过HTTP协议认证方式弹出用户名密码对话框
u012925692的博客
08-09 1161
请求头部类似如下,Authorization: Digest username="xxxxx",realm="myTomcat",qop="auth",nonce= "xxxxx",uri="xxxx",cnonce="xxxxxx",nc=00000001,response="xxxxxxxxx",opaque="xxxxxxxxx"。④ 服务器端Web容器获取HTTP报文头部的相关认证信息,确认此用户名密码是否正确,是否有相应资源的权限,如果认证成功,则返回相关资源,否则再执行步骤②,重新进行认证。
HttpURLConnection
大雄的专栏
04-24 2495
HttpURLConnection继承自URLConnection,另一个直接子类为 HttpsURLConnectionHTTP (RFC 2616) 的 URLConnection 用来发送和接收网络上的数据。 数据可以是任意的类型和长度。这个类将被用来发送和接收长度已经提前预知的数据流。使用这个类需要遵循以下模式: 通过调用 URL.openConnection() 获得一个新的 HttpU
HttpURLConnectionb模拟用户登陆--加入了验证
lydia88的专栏
05-15 462
上篇文章中只使用了用户名密码,此案例添加了验证码。不过本案例没有编写自动识别验证码信息。 此案例在在原来了的基础上使用了第三房插件Js ou p完成。所以首先导入jsoup.jar文件,此后在操作,代码如下图: ...
curl用户名密码
07-15
您可以使用curl命令的`--user`选项来在请求中包含用户名密码。下面是一个示例命令: ``` curl --user username:password http://example.com ``` 请将`username`和`password`替换为您的实际用户名密码,将`http://example.com`替换为您要访问的URL。这样,curl将使用基本身份验证用户名密码附加到请求头中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值