Basic协议认证原理和实现

已于 2022-09-09 10:00:01 修改
阅读量995 收藏 3
点赞数
分类专栏: Java 文章标签: 服务器 servlet java
于 2022-08-16 11:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanqingfu1/article/details/126361961
版权

1、Basic协议认证概述

        在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后:会提示用户输入用户名及蜜码.然后将用户名及密码以BASE64加密;

        加蜜后的密文将附加于请求信息史:如当用户名为admin,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。

2、post模拟请求

3、拦截器判断

package com.shucha.deveiface.web.interceptor;


import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Component
@Slf4j
public class OpenApiInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authorization = request.getHeader("Authorization");

        // 1、通过用户名和密码编码比对
        String userName = "admin";
        String passWord = "123456";
        //编码
        String message = userName + ":" + passWord;
        String encode = Base64.getEncoder().encodeToString(message.getBytes(StandardCharsets.UTF_8));  // 方式一
        if(authorization.equals(encode)) {
            return true;
        }

        // 2、通过解码获取的authorization
        //数据解密
        String oldMsg = new String(Base64.getDecoder().decode(authorization));
        if(oldMsg != null && oldMsg != "") {
            oldMsg = oldMsg.replace("Basic ","");
            String userName1 = oldMsg.split(":")[0];
            String passWord1 = oldMsg.split(":")[1];
        }
		// 第三种方法是通过 解码Authorization  获得的用户名和密码去数据库查询是存在
		Boolean b = true;
		String authorization = request.getHeader("Authorization");
		log.info("获取的接口校验Basic值:{}", authorization);
		if(StringUtil.isNotBlank(authorization)) {
			String basicData = new     
        String(Base64.getDecoder().decode(authorization.replace("Basic ","")));
			if(StringUtil.isNotBlank(basicData)) {
				// 用户名
				String userName = basicData.split(":")[0];
				// 密码
				String passWord = basicData.split(":")[1];
				// 根据用户名和密码查询basic协议用户
				Integer total = getBasicByUserName(userName, passWord);
				if(total == 0) {
					b = false;
				}
			} else {
				b = false;
			}
		} else {
			b = false;
		}
}

4、Base64Data 编码解码

package com.shucha.deveiface.biz.test;

import java.nio.charset.StandardCharsets;
import java.util.Base64;

/**
 * @author tqf
 * @Description Basic协议 加密获得Authorization
 * @Version 1.0
 * @since 2022-08-15 16:09
 */
public class Base64Data {
    public static void main(String[] args) {
        base64Data();
    }

    public static void base64Data() {
        String userName = "admin";
        String passWord = "123456";
        //数据编码
        String message = userName + ":" + passWord;
        String encode = Base64.getEncoder().encodeToString(message.getBytes(StandardCharsets.UTF_8));  // 方式一
        String encode2 = new String(Base64.getEncoder().encode(message.getBytes()), StandardCharsets.UTF_8);  // 方式二
        System.out.println(encode);
        System.out.println(encode2);

        //数据解码
        String oldMsg = new String(Base64.getDecoder().decode(encode));
        System.out.println(oldMsg);
    }
}
码奴生来只知道前进~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BasicAuth的Java服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
basic认证的http get协议,C#
08-26
basic认证的http get协议C#源码,地址为测试地址,获得的数据形式为json。
java实现HTTP 基本认证 (Basic Authentication)
最新发布
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一看这个认证的工作过程: 第一步: 客户端发送 http request 给服务器服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个 401 Unauthozied 给客户端,并且在 Response 的 header "WWW-Authenticate" 中添加信息。 如下图。 第二步:浏览器在接受到 401 Unauthozied 后,会弹出登录验证的对话框。用户输入用户名和密码后, 浏览器用 BASE64 编码后,放在 Authorization header 中发送给服务器。如下图: 第三步:服务器将 Authorization header 中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源
浅谈HTTP使用BASIC认证原理实现方法
09-01
下面小编就为大家带来一篇浅谈HTTP使用BASIC认证原理实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
elasticsearch设置登录用户名和密码 & nginx代理免密登录kibana
穿拖鞋写程序
03-15 4713
ELK从7.x开始就内置了x-pack的安全鉴权机制,不用单独付费购买了。因此,可以直接在es中配置登录用户名和密码,以增强系统安全性。 需要说明的是,kibana实际使用的是es的内置账户,所以配置kibana账号其实就是配置es的账号。 一、运行环境 es和kibana都采用docker安装,docker-compose.yml如下: version: '3' services: es-data-node: image: docker.elastic.co/elasticsearc
调试Http Basic认证,用base64加密解密
南瓜慢说
06-22 3668
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 HTTP Basic认证 HTTP Basic认证是在HTTP 1.0就引入的认证方案,存在安全缺陷;但由于实现简单,仍有项目在用。 它主要通过请求头Authorization来做认证,格式为: 键:Authorization 值:Basic base64(username:password),即Basic 加密串,如Basic dXNlcjp1c2Vy。 Spring Security的配置可以为: @EnableW.
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1640
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 1836
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
访问认证(二):Basic
Tdh5258的博客
07-24 1035
Basic 认证(基础认证),是最简单的认证方式。
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 981
手写httpbasic协议服务器..
Nginx配置Basic Auth登录认证实现方法
09-30
主要介绍了Nginx配置Basic Auth登录认证实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
CTF—Basic-加密的文档..
丫丫的博客
11-27 2822
发现了一个敲可爱的出题人...... 题目就给一个word文档,啥信息都没有,打开文档看到一张图片 这...调皮的出题人,以我解密一个星期的经验来看,肯定就是将它用txt打开看里面的信息了,结果...   看了半天啥找不出半点有用的信息... 然后我就想txt不行,隐藏...会不会还有一层,就试着将word.docx改成word.zip,果然! 这是打开后看到的...然后一...
Spring Security Basic 之 Eureka加密
小肆的博客
04-27 490
前言 在实际的使用中,Eureka Server需要考虑安全问题,不能随意让人调用Eureka Server上面的API; 未认证的Eureka Client也禁止注册到Eureka Server中 搭建父工程 环境:Spring boot 2.2.6.RELEASE 、Spring cloud Hoxton.SR5 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.
prometheus-basic_auth加密配置
大新新大浩浩的博客
06-08 4794
Prometheus-basic-auth开启
HTTP使用BASIC认证原理实现方法
Jack huang的专栏
02-02 1164
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
【C#】HttpWebRequest 接口请求,基础Basic认证
星屑
11-29 1409
C#,调用对方接口,POST方法,Basic 账号密码身份认证
java 进行 basic Auth认证
X5310__4的博客
11-06 1504
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密
Java验证时间格式是否正确方法类
热门推荐
tanqingfu1的博客
09-16 2万+
在很多场景中我们需要验证时间日期的是否属于正确的格式,验证时间是否符合常规的。 1、验证 yyyy-MM-dd HH:mm:dd 格式的日期 String date = "2020-01-25 12:36:45"; System.out.println("date "+isLegalDate(date.length(),date,"yyyy-MM-dd HH:mm:ss")); 2、验证 yyyy-MM-dd 格式的日期 String yearMonthday = "2020-01-0..
basic auth认证
05-30
Basic Auth是一种HTTP认证协议,它要求客户端在请求中提供用户名和密码进行身份验证。客户端将用户名和密码进行Base64编码,并将编码后的字符串放在HTTP请求头部的Authorization字段中,用于向服务器进行身份认证服务器收到请求后会解码Authorization字段并验证用户名和密码是否正确,如果正确则允许客户端访问所请求的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码奴生来只知道前进~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值