JAVA 中 HTTP 基本认证(Basic Authentication)

已于 2024-05-20 14:13:02 修改
阅读量1.6k 收藏 9
点赞数 4
分类专栏: java 文章标签: java http
于 2024-05-20 14:09:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayyy/article/details/139061791
版权

目录

服务端这么做

  1. 服务端告知客户端使用 Basic Authentication 方式进行认证
  2. 服务端接收并处理客户端按照 Basic Authentication 方式发送的数据

服务端告知客户端使用 Basic Authentication 方式进行认证

  • 服务端返回 401(Unauthozied)状态码给客户端
  • 服务端在Response 的 header “WWW-Authenticate” 中添加信息

在这里插入图片描述

服务端接收并处理客户端按照 Basic Authentication 方式发送的数据

private boolean checkBasicAuthorization(HttpServletRequest request) {
	String rawStringAuthorization = request.getHeader("Authorization");
	Assert.isTrue(StringUtils.startsWith(rawStringAuthorization, "Basic"), "Basic 认证失败");
	String base64StringAuthorization = StringUtils.replaceOnce(rawStringAuthorization, "Basic", "");
	base64StringAuthorization = StringUtils.trim(base64StringAuthorization);
	
	byte[] bytesAuthorization = Base64Utils.decodeFromString(base64StringAuthorization);
	String stringAuthorization = new String(bytesAuthorization);
	
	String[] arrUserAndPass = StringUtils.split(stringAuthorization, ":");
	Assert.isTrue(2==arrUserAndPass.length, "Basic 认证失败");
	
	String username = arrUserAndPass[0];
	String password = arrUserAndPass[1];
	
	if (StringUtils.equals(username, "myuser") && StringUtils.equals(password, "mypassword")) {
		return true;
	}
	
	return false;
}
  • org.apache.commons.lang3.StringUtils
  • org.springframework.util.Base64Utils

客户端这么做

客户端按照 Basic Authentication 方式向服务端发送数据

如果客户端是浏览器

浏览器支持 Basic Authentication 方式认证。浏览器会自动弹出提示窗体,并自动向该地址发送认证请求。

浏览器自动弹出的对话框:
在这里插入图片描述
点击“登录”后,浏览器自动向该地址发送请求:
在这里插入图片描述

  • 输入用户名:myuser,密码:mypassword
  • “bXl1c2VyOm15cGFzc3dvcmQ=” = base64("myuser:mypassword")

如果客户端是 RestTemplat

@Configuration
public class RestTemplateConfig {
	@Bean
	public RestTemplate restTemplate() {
		RestTemplate restTemplate = new RestTemplate();
		restTemplate.getInterceptors()
			.add(new BasicAuthenticationInterceptor("myuser","mypassword")); 
;
		
		return restTemplate;
	}
}

如果客户端是 HttpClient

其它

Basic Authentication 方式的认证,通常不需要登录页面,只需要登录Action即可。
在这里插入图片描述

参考

https://developer.atlassian.com/server/jira/platform/basic-authentication/

java认证教程_HTTP基本认证(Basic Authentication)JAVA实例代码
weixin_29008691的博客
02-12 817
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9328
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
Java使用Basic Auth接收带参数的http请求
m0_68940359的博客
08-29 331
【代码】Java使用Basic Auth接收带参数的http请求。
SpringBoot安全防护三部曲:从BasicAuth到OAuth2的完整演进
最新发布
梵心白莲的博客
03-21 246
在当今数字化的时代,Web应用的安全性至关重要。Spring Boot作为一款流行的Java开发框架,为开发者提供了丰富的安全防护机制。本文将详细介绍Spring Boot安全防护的三个重要阶段,从基础的Basic Authentication基本认证)开始,逐步过渡到更高级的OAuth 2.0认证,帮助技术人员深入理解并掌握不同安全防护方案的使用和演进。
java 发送带Basic Auth认证http post请求实例代码
09-01
下面小编就为大家带来一篇java 发送带Basic Auth认证http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP基本认证(Basic Authentication)JAVA示例
顾传龙
06-05 2514
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
java basic认证_Basic认证
weixin_33344952的博客
02-19 1485
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
BasicAuthJava服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
【权限管理】Basic 认证Basic Authentication
IT古董
01-08 1450
Basic 认证Basic Authentication)是一种简单的 HTTP 协议认证方式,它通过将用户名和密码与 HTTP 请求一起发送来验证用户身份。这种方式的特点是简单实现,但安全性较低,因此在使用时通常需要配合 HTTPS 来确保数据的安全性。
java 进行 basic Auth认证
X5310__4的博客
11-06 2493
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
Hell__的博客
11-09 586
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
authentication java_HTTP基本认证(Basic Authentication)JAVA实例代码
weixin_30086969的博客
02-12 1075
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
http basic认证Java client)
Hunter的专栏
06-21 1700
背景:客户端->服务端,客户端发送到服务端 basic认证:将用户名和密码经过base64加密后传到头部的Authorization字段(此时省去了第一次请求时返回401的处理,也可加上,但是直接传值也可行) CODE: public void basicAuth() { Map<String, String> headers = new HashMap<>(...
java http auth bpn,HttpClient v4.3 例子: Https, Basic Auth, Get/Post
weixin_36477752的博客
03-19 285
Https 例子:HttpHost host = new HttpHost(ip, 443, "https");public CloseableHttpClient createHttpsClient() {X509TrustManager x509mgr = new X509TrustManager() {@Overridepublic void checkClientTrusted(X509C...
java http auth bpn_Http basic Auth 认证方式帮助类
weixin_32006353的博客
02-27 211
importjava.io.IOException;importjava.security.MessageDigest;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.commons.lang.StringUtils;importorg...
ring-basic-authentication中间件:实现HTTP基本身份验证
标题中提到的“ring-basic-authentication”是一个针对Clojure语言中Ring库的中间件,其主要功能是强制执行HTTP基本身份验证。HTTP基本认证是一种简单的认证机制,它通过用户ID和密码的形式提供安全访问控制。使用该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值