摘要认证,使用HttpClient实现HTTP post请求 digest

最新推荐文章于 2024-04-28 12:32:57 发布
最新推荐文章于 2024-04-28 12:32:57 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 工具类 文章标签: https post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39069718/article/details/110921122
版权

     第一次用到摘要认证,做个记录

大概流程

 1. POST URL
2: 401 Unauthorized
3: 根据F2 返回的认证信息,带userName、password进行验证
4: 返回 状态 200

第一次客户端请求

  1. GET/POST
  2. 服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子:
HTTP /1.1 401 Unauthorized
WWW-Authenticate:Digest
realm= ”test realm”
qop=auth,auth-int”
nonce=”66C4EF58DA7CB956BD04233FBB64E0A4”
opaque=“5ccc069c403ebaf9f0171e9517f40e41”

 ps:

    

•    realm的值是一个简单的字符串
•    qop是认证的(校验)方式
•    nonce是随机数, 可以用GUID
•    opaque是个随机字符串,它只是透传而已,即客户端还会原样返回过来。
•    algorithm 是个字符串,用来指示用来产生分类及校验和的算法对。如果该域没指定,则认为是“MD5“算法。

 3. 客户端发现是401响应,表示需要进行认证,则弹出让用户输入用户名和密码的认证窗口,客户端选择一个算法,计算出密码和其他数据的摘要(response),将摘要放到Authorization的请求头中发送给服务器,如果客户端要对服务器也进行认证,这个时候,可以发送客户端随机数cnonce。如下例子:
 

 GET/cgi-bin/checkout?a=b HTTP/1.1
 Authorization: Digest
 username="Mufasa", 
 realm="realm", 
 nonce="dcd98b7102dd2f0e8b11d0f600bfb0c0",  uri="/xxxx/System/Register",  
 qop=auth,  nc=00000001,  cnonce="0a4f113b",
 response="6629fae49393a05397450978507c4ef1",  
 opaque="5ccc069c403ebaf9f0171e9517f40e41"

4.服务接受摘要,选择算法,获取数据库用户名密码,重新计算新的摘要跟客户端传输的摘要进行比较,验证是否匹配。
200 OK

 

主要代码:


import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.http.Header;
import org.apache.http.HeaderElement;
import org.apache.http.HttpEntity;
import org.apache.http.HttpStatus;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import java.io.*;
import java.nio.charset.StandardCharsets;


/**
 *
 */
public class HttpRequestUtils {


    public static void main(String[] args) {
        String username = "test";
        String password = "test";
        String json="{\n" +
                "\t\"RegisterObject\":\n" +
                "\t{\n" +
                "\t\t\"DeviceID\":\"10101010101010101010\"\n" +
                "\t}\n" +
                "}";
        doPostDigest( "https://100.200.1008.102:802/VIID/System/Register", username, password,json);

    }

    /**
     * 摘要认证 两次请求
     * @param url
     * @return 返回结果
     */
    public static Boolean doPostDigest(String url, String username, String password, String parms) {
        System.out.println("Post请求url:[{}]"+ url);
        CloseableHttpClient httpClient = null;
        CloseableHttpResponse response = null;
        HttpPost httpPost = null;
        String strResponse = null;
        Boolean flag = false;
        try {
            httpClient = HttpClients.createDefault();
            httpClient = new SSLClient();
            httpPost = new HttpPost(url);
            // 构造请求头
            httpPost.setHeader("Content-type", "application/VIID+JSON;charset=UTF-8");
            httpPost.setHeader("User-Identify", "10101010101010101010");
            httpPost.addHeader("Cache-Control", "no-cache"); //设置缓存
            httpPost.setHeader("Connection", "Close");

            RequestConfig.Builder builder = RequestConfig.custom();
            builder.setSocketTimeout(3000); //设置请求时间
            builder.setConnectTimeout(5000); //设置超时时间
            builder.setRedirectsEnabled(false);//设置是否跳转链接(反向代理)
            // 设置 连接 属性
            httpPost.setConfig(builder.build());
            StringEntity entityss = new StringEntity(parms, "utf-8");
            httpPost.setEntity(entityss);
            // 执行请求
            response = httpClient.execute(httpPost);
            HttpEntity responseEntity = response.getEntity();
            // 检验返回码
            int statusCode = response.getStatusLine().getStatusCode();
            System.out.println("第一次发送摘要认证 Post请求 返回码:{}"+ statusCode);
            if (401 == statusCode) {
                strResponse = EntityUtils.toString(responseEntity, "utf-8");
                System.out.println("Post请求401返回结果:{}"+strResponse);

                // 组织参数,发起第二次请求
                Header[] headers = response.getHeaders("WWW-Authenticate");
                HeaderElement[] elements = headers[0].getElements();
                String realm = null;
                String qop = null;
                String nonce = null;
                String opaque = null;
                String method = "POST";
                String uri = "/VIID/System/Register";
                for (HeaderElement element : elements) {
                    if (element.getName().equals("Digest realm")) {
                        realm = element.getValue();
                    } else if (element.getName().equals("qop")) {
                        qop = element.getValue();
                    } else if (element.getName().equals("nonce")) {
                        nonce = element.getValue();
                    } else if (element.getName().equals("opaque")) {
                        opaque = element.getValue();
                    }
                }
                // 以上为 获取第一次请求后返回的 数据
                String nc = "00000001";
                String cnonce = "uniview";
                // 后期变成可配置
                String a1 = username + ":" + realm + ":" + password;
                String a2 = method + ":" + uri;
                String response1 = null;
                // 获取 Digest 这个字符串
                String backString = response.getFirstHeader("WWW-Authenticate").getValue();
                try {
                    response1 = DigestUtils.md5Hex((DigestUtils.md5Hex(a1.getBytes("UTF-8")) + ":" + nonce + ":" + nc
                            + ":" + "uniview" + ":" + qop + ":" + DigestUtils.md5Hex(a2.getBytes("UTF-8"))).getBytes("UTF-8"));
                } catch (UnsupportedEncodingException e) {
                    System.out.println("MD5异常:{}"+ e.getLocalizedMessage());
                }
                httpPost.addHeader("Authorization", backString + ",username=\"" + username + "\"" + ",realm=\"" + realm + "\""
                        + ",nonce=\"" + nonce + "\"" + ",uri=\"" + uri + "\"" + ",qop=\"" + qop + "\"" + ",nc=\"" + nc + "\""
                        + ",cnonce=\"" + cnonce + "\"" + ",response=\"" + response1 + "\"" + ",opaque=\"" + opaque);

                // 发送第二次请求
                response = httpClient.execute(httpPost);
                HttpEntity entity = response.getEntity();
                int statusCode1 = response.getStatusLine().getStatusCode();
                System.out.println("第二次发送摘要认证 Post请求 返回码:{}"+statusCode1);
               /** if (HttpStatus.SC_OK == statusCode1) {
                    strResponse = EntityUtils.toString(entity, StandardCharsets.UTF_8);
                    System.out.println("第二次发送strResponse"+strResponse);

                    flag = true;
                    return flag;
                } else {
                    strResponse = EntityUtils.toString(entity, StandardCharsets.UTF_8);
                    System.out.println("第二次鉴权认证请求非 200 返回结果:{}"+ strResponse);
                    return flag;
                }**/
            } else {
                strResponse = EntityUtils.toString(responseEntity, StandardCharsets.UTF_8);
                System.out.println("第一次鉴权认证请求非401 返回结果:{}"+ strResponse);
            }
        } catch (Exception e) {
            System.out.println("摘要认证 发送请求失败"+e.getLocalizedMessage());
        } finally {
            if (null != httpPost) {
                httpPost.releaseConnection();
            }
            if (null != response) {
                try {
                    response.close();
                } catch (IOException e) {
                    System.out.println("httpResponse流关闭异常:"+e);
                }
            }
            if (null != httpClient) {
                try {
                    httpClient.close();
                } catch (IOException e) {
                    System.out.println("httpClient 流关闭异常:"+e);
                }
            }
        }
        return flag;
    }



}

忽略SLL证书认证

import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SSLClient extends DefaultHttpClient {
    public SSLClient() throws Exception {
        super();
        SSLContext ctx = SSLContext.getInstance( "TLS" );
        X509TrustManager tm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        ctx.init( null, new TrustManager[]{tm}, null );
        SSLSocketFactory ssf = new SSLSocketFactory( ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER );
        ClientConnectionManager ccm = this.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register( new Scheme( "https", 443, ssf ) );
    }

}

jar:

 <dependency>
      <groupId>org.apache.httpcomponents</groupId>
      <artifactId>httpclient</artifactId>
      <version>4.5.6</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/digest/digest -->
    <dependency>
      <groupId>digest</groupId>
      <artifactId>digest</artifactId>
      <version>1.4.4</version>
    </dependency>

南大白
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP摘要认证的C语言实现
北京老向 blog
06-29 1860
 SIP的用户注册和RTSP的DESCRIBE之后要用摘要认证(digestauthentication)。 digest的算法:A1 =username:realm:password A2 = mthod:uriHA1= MD5(A1) 如果 qop 值为“auth”或未指定,那么 HA2 为 HA2 =MD5(A2)=MD5(method:uri) 如果 qop 值为“auth-int”,那么...
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5654
DIGEST 认证摘要认证
HTTP Digest Auth 及HTTP长连接 Libcurl c++实现
勤又氪猿的博客
02-24 979
HTTP Digest Auth 及HTTP长连接 Libcurl c++实现
Python发送digest认证请求:requests.auth.HTTPDigestAuth/httpx.DigestAuth
最新发布
jaket5219999的博客
04-28 411
Python之digest认证:一、同步版(pip install requests)二、异步协程版(pip install httpx)
HttpClient 4.3 - 实现HTTP摘要认证Digest authentication)
CL有毒
07-11 4689
HttpClient 4 - 实现HTTP摘要认证 HttpClient 4 - 实现HTTP摘要认证 什么是摘要认证 用DefaultHttpClient实现 HttpClient 4.3 实现 什么是摘要认证 说到摘要认证(Digest authentication)就不得不提基本认证(Basic authentication),在RFC2617中有关于它的描述,摘要认证...
java get https_java发送https的get请求忽略证书
weixin_39522927的博客
02-12 601
这是忽略证书的类:import java.security.KeyManagementException;import java.security.NoSuchAlgorithmException;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax...
httpclienthttpcore的jar包
12-20
4. **身份验证和安全**:HttpClient支持多种认证机制,如Basic Auth、Digest Auth,还可以处理SSL/TLS连接,进行HTTPS请求。 5. **重试策略**:HttpClient允许设置重试策略,当请求失败时自动重试,提高网络不稳定...
谈谈HttpClient使用详解
09-03
以下是一个简单的使用HttpClient发送POST请求的例子: ```java CloseableHttpClient httpClient = HttpClients.createDefault(); HttpPost httpPost = new HttpPost("http://example.com"); List<NameValuePair> ...
httpClient发送HTTP请求
08-21
以下是一个示例,展示了如何构建XML内容并作为POST请求的一部分: ```java String xmlData = "<request><param1>value1</param1><param2>value2</param2></request>"; HttpPost httpPost = new HttpPost(...
httpclient使用详解共8页.pdf.zip
10-30
7. **异步与同步操作**:HttpClient不仅支持同步请求/响应模型,还提供了异步操作的支持,通过HttpAsyncClient,开发者可以实现非阻塞的HTTP操作,提升系统并发性能。 8. **认证与安全性**:HttpClient支持多种认证...
HttpClient 在Java项目中的使用详解
09-03
以下是一个简单的使用示例,展示了如何使用HttpClient发送POST请求并上传文件: ```java import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache....
说说HttpClient三种Http Basic Authentication认证方式
KHOST的博客
09-08 1807
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站...
认证Http Digest摘要认证 Web实现 vue、node(http + crypto)
Harvay的博客
12-28 2433
目录 需求背景 技术栈 实现过程逻辑 代码信息 最终效果 优化思考 需求背景 开发客户端工具,实现本地PC客户端登录操作海康设备并做相关操作的能力支持,经调研了解有两种实现方式: 1、 C++、Java、C#等传统客户端实现手段结合设备SDK进行操作支持;(该方式支持所有的海康设备接入) 2、 通过Web手段结合Http摘要认证进行实现。(该方式需要设备端支持摘要方式认证方可进行设备接入等操作) 需求方项目上均采用近年海康设备,目前海康主推ISAPI协议方式对接设备,考虑Web技术..
java httpclientdigest验证(可恨,找遍全网没有靠谱的,不是少包就是少文件。含泪整理o(╥﹏╥)o~~~~)
qq_43511677的博客
12-02 1794
它的基本原理是把服务器响应的401消息里面的特定的值和用户名以及密码结合起来进行不可逆的摘要算法运算得到一个值,然后把用户名和这个摘要值发给服务器,服务通过用户名去 在自己本地找到对应的密码,然后进行同样的摘要运算,再比较这个值是否和客户端发过来的摘要值一样。basic认证是把用户和密码通过base64加密后发送给服务器进行验证。为了解决Basic模式安全问题,HTTP1.1时提出了。Basic认证过程简单,每次请求都有发送密码。工具类: HikHttpUtil。
java http请求验证_java中httpclient实现digest验证的请求
weixin_34952628的博客
02-24 950
1、首先介绍如何使用HttpClient发起GET和POST请求 GET 方式://先将参数放入List,再对参数进行URL编码ListBasicNameValuePair params = new LinkedListBasicNameValuePair();params.add(new BasicNameValuePair(param1, 中国));params.add(new BasicNa...
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 1660
JAVA postman digest
[java]封装 httpClient 工具类发送 post & delete & put 的 http 请求(带参数 + digest 认证)
10-16 1792
亲测可用~
java中httpclientdigest验证
z69183787的专栏
07-31 7085
package test.util; import java.net.URI; import java.util.ArrayList; import java.util.List; import org.apache.commons.httpclient.auth.AuthPolicy; import org.apache.http.HttpResponse; import org.apach
摘要认证实现HTTP digest authentication
热门推荐
大大的CDream
01-08 1万+
最近工作需要做了摘要认证digest authentication),下面就工作中遇到的问题及过程做一个总结。 第一次客户端请求 GET/POST 服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子: HTTP /1.1 401 Unauthorized WWW-Authe...
httpclient digest
05-24
HttpClient Digest 是 Apache HttpComponents 项目中提供的一个模块,用于处理 HTTP 身份验证的 Digest 认证机制。Digest 认证是一种安全性较高的身份验证机制,其与基本身份验证不同的是,Digest 认证使用一个随机值(nonce)和加密算法来保护用户凭证,从而增强了安全性。 在使用 HttpClient Digest 进行认证时,需要先创建一个 HttpPost 请求,并设置请求的 URI、请求头和请求体。接着,需要使用 HttpDigestAuth 类创建一个 Digest 认证对象,并将其添加到 HttpClient 的上下文中。最后,通过执行 HttpPost 请求,即可完成 Digest 认证过程。 以下是使用 HttpClient Digest 进行认证的示例代码: ``` CloseableHttpClient httpClient = HttpClients.createDefault(); HttpPost httpPost = new HttpPost("http://www.example.com/login"); // 设置请求httpPost.setHeader("Content-Type", "application/x-www-form-urlencoded"); // 设置请求体 List<NameValuePair> params = new ArrayList<>(); params.add(new BasicNameValuePair("username", "user")); params.add(new BasicNameValuePair("password", "password")); httpPost.setEntity(new UrlEncodedFormEntity(params)); // 创建 Digest 认证对象 HttpHost targetHost = new HttpHost("www.example.com", 80, "http"); CredentialsProvider credentialsProvider = new BasicCredentialsProvider(); credentialsProvider.setCredentials( new AuthScope(targetHost.getHostName(), targetHost.getPort()), new UsernamePasswordCredentials("user", "password")); AuthCache authCache = new BasicAuthCache(); DigestScheme digestScheme = new DigestScheme(); authCache.put(targetHost, digestScheme); HttpClientContext context = HttpClientContext.create(); context.setCredentialsProvider(credentialsProvider); context.setAuthCache(authCache); // 执行请求 CloseableHttpResponse response = httpClient.execute(httpPost, context); ``` 在以上代码中,我们首先创建了一个 HttpPost 请求,并设置了请求头和请求体。接着,我们创建了一个 Digest 认证对象,并将其添加到 HttpClient 的上下文中。最后,通过执行 HttpPost 请求,即可完成 Digest 认证过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南大白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值