互联网安全(一)摘要认证

最新推荐文章于 2024-04-06 20:43:46 发布
最新推荐文章于 2024-04-06 20:43:46 发布
阅读量517 收藏
点赞数
分类专栏: 【Java】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010096526/article/details/51549283
版权

一、为什么需要认证

  经由HTTP协议进行通信的数据大多都是未经过加密的明文,包括请求参数、返回值、cookiehead等数据,因此,外界通过对通信的监听,便可以轻而易举地根据请求和响应双方的格式,伪造、修改、窃取信息。而且相对TCP来说,HTTP的通信更易于攻击。

 

  所以,为了防止在通信的过程中,数据被中途拦截和修改;或者虚假的客户端冒充正常的客户端发起请求,非法获取数据;再或者是客户端与虚假的服务端进行通信,将个人信息泄露给恶意的攻击者,需要对请求和响应的参数及客户端的身份进行认证,以保住正确信息发送给了合法的接收者。

 

二、原理

  对于普通的非敏感数据,我们更多关注其真实性和准确性。因此,如何在通信过程中保障数据不被篡改,才是考虑的首要问题。

常见的摘要算法包括:MD5SHA等。用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证发送以Base64编码的用户名和密码不同,在摘要认证中服务器让客户选一个随机数(称作”nonce“),然后浏览器使用一个单向的加密函数生成一个消息摘要(messagedigest),该摘要是关于用户名、密码、给定的nonce值、HTTP方法,以及所请求的URL。消息摘要函数也被成为散列算法,是一种在一个方向上很容易计算,反方向却不可行的加密算法。与基础认证对比,解码基础认证中的Base64是很容易办到的。在服务器口令中,可以指定任意的散列算法。

 

三、实现

HttpURLConnection hc = null; 
        try
        {
            hc = (HttpURLConnection) new URL(url).openConnection();
            hc.setConnectTimeout(10000);
            hc.setReadTimeout(10000);
            hc.setDoInput(true);
            hc.setDoOutput(true);
            hc.setUseCaches(false);
 
                        String content = param;
                DataOutputStream out = new DataOutputStream(hc.getOutputStream());
                 
                out.writeBytes(content);
                out.flush();
                out.close();
                //从hc中取出sessionId
                for (int i = 1; (key = hc.getHeaderFieldKey(i)) != null; i++)
                {
                    if (key.equalsIgnoreCase("Set-Cookie"))
                    {
                        sessionId = hc.getHeaderField(key);
                        sessionId = sessionId.substring(0, sessionId.indexOf(";"));
                        break;
                    }
                }
BufferedReader reader = new BufferedReader(
                        new InputStreamReader(hc.getInputStream()));
                String lines;
                while ((lines = reader.readLine()) != null)
                {
                    break;
                }
                 
                reader.close();
 catch (Exception e)
        {
            //
            //e.printStackTrace();
            return false;
        }
        finally
        {
            // 断开连接
            hc.disconnect();
        }



起名不费劲
关注
专栏目录
Springboot +spring security,认证方式---实现HTTP摘要认证
weixin_40991408的博客
05-30 855
Springboot +spring security,认证方式---实现HTTP摘要认证
卫星安全组网认证论文详解
qq_45911139的博客
05-24 329
双层卫星网络,通常由地球同步轨道卫星(GEO)和低地球轨道卫星(LEO)组成,其中GEO在通信中起到中继器的作用,能够提供广域覆盖区域,但其传输时延较高,LEO具有较低的传输时延和较高的带宽,能够支持实时通信和高速数据传输。为偏远地区和移动设备提供可靠的通信服务。现有的安全认证方案在设计时大多未考虑具体网络结构,并不完全适用于双层卫星网络高、低轨卫星之间的层间组网认证、邻近轨道相邻低轨卫星之间的星间组网认证等较为复杂的组网场景。实现海量通信卫星在复杂环境下的自主、安全、高效组网。
php中文网认证,php摘要认证
weixin_35991223的博客
03-18 164
的描述,A1=MD5(::)A2=MD5(:)最后结果:MD5(MD5(A1)::::MD5(A2))注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1::::A2)$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;if(!isset($_SERVER['PHP_AUTH_DIGEST'])){$n...
编写php应用程序实现摘要式身份验证
yinyiniao(Leo)'s blog
11-28 1166
 通基本身份认证一样,也可以使用PHP网页处理HTTP请求报头字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证,它在HTTP消息报头中增加了一个WWW-Authenticate字段:header(WWW-Authenticate:Digest Realm="MyRealm",nonce="47alf7cf25ce7",algorithm=MD
PHP 使用摘要签名认证方式调用阿里API
l1145374720的博客
01-12 330
php 使用摘要签名认证方式调用API
spring security实现摘要认证
牵佳一诺的博客
03-16 2015
用户的权限会通过spring拦截器去做,spring security只通过它的过滤器去实现摘要认证。 web.xml中配置过滤器: springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /rest/* spri
SSL经摘要认证传输
06-30
SSL证书通常包含公钥和私钥对,用于进行非对称加密,而摘要认证则是SSL中的一个安全机制,用于验证通信双方的身份。 摘要认证是一种基于哈希函数的身份验证方法,它不依赖于共享的秘密或密钥。在SSL中,客户端首先...
浅析矿用产品安全标志认证体系信息化规划方略.docx
06-11
综上所述,矿用产品安全标志认证体系的信息化规划是一个复杂而细致的过程,需要从网络平台、数据中心和应用系统三个方面入手,通过持续的技术创新和管理改进来不断提高其信息化水平。随着信息技术的不断发展,未来还...
智能制造和工业互联网环境下产品认证变革的思考.docx
09-20
产品认证作为确保产品质量与安全的重要手段,在这一背景下面临着全新的挑战与机遇。本文将深入探讨产品认证的发展历程、面临的瓶颈以及在新工业环境下应如何转变,以适应智能制造和工业互联网的发展需求。 #### ...
互联网安全与支付第二次作业.pdf
10-07
标题中的“互联网安全与支付”涉及的领域包括网络安全和在线交易安全,这是一门课程的第二次作业内容。从标签“技术”我们可以推断,这部分内容主要涵盖了与互联网技术和安全相关的知识点。 1. **端口号**:端口号...
httpauth:使用PHP管理HTTP身份验证(基本和摘要)的库
05-26
干预HttpAuth 用于使用PHP管理HTTP身份验证的库。 包括ServiceProviders,可轻松实现Laravel集成。 安装 您可以使用Composer轻松快速地安装此软件包。 通过Composer要求软件包: $ composer require intervention/httpauth Laravel集成(可选) HttpAuth库旨在与Laravel Framework(> = 5.5)一起使用。 它带有服务提供商和外观,安装后将自动发现它们。 用法 要创建HTTP身份验证实例,您可以选择不同的方法。 数组的静态实例化 use Intervention \ HttpAuth \ HttpAuth ; // create basic auth by array $ auth = HttpAuth :: make ([ 'type' => 'basic
浏览器-基本认证(Basic Authentication)-摘要认证(digest authentication)=spring boot实现demo
privateobject的博客
10-09 2743
> 平时开发的 java web 网站登录,都是通过表单提交登录信息。有时一些中间件登录是浏览器弹窗,没有看到表单实现代码。故通过查询,发现两种 HTTP 简单认证: 基本认证( Basic Authentication )、摘要认证( digest authentication )等,本次通过 java实现 spring boot 基本和摘要认证
HTTP 摘要认证
最新发布
心愿许得无限大
04-06 1234
讲解 HTTP 摘要认证,并提供相关的例子
爆破专栏丨Spring Security系列之实现HTTP摘要认证
关注我!带你一路 "狂飙" 到底!
10-25 289
前言 在前面的2个章节中,一一哥带大家认识了Spring Security中的第基本认证与表单认证2种认证方式,其中表单认证是Spring Security默认的认证方式,也是开发时最常用的认证方式。有的小伙伴会问,不是还有第3种认证方式吗?对的,还有第三种摘要认证方式!在本文中,我们来学习了解一下HTTP摘要认证。 但是对于摘要认证,我们仅做了解即可,因为这种认证方式仅比基本认证稍微安全一点,开发时用的也不是很多。抱着技多不压身的心态,我们多了解一点反正也没坏处。 需要更多教程,微信扫码即可 ..
spring security 5 (10)-digest摘要认证
JAVA博客
04-14 3049
摘要认证和基本认证一样,也是由http协议定义的,对用户使用的角度来说,它们并没有区别。但是摘要认证的安全性要高出很多,并且永远不会以明文传输密码。必须先理解基本认证 基本配置 spring security内置了DigestAuthenticationFilter,封装了摘要认证逻辑,不需要你去构建AuthenticationManager。但是构建UserDetailsService是必不...
Springboot学习摘要(一) 入门
crisy0513的博客
07-26 407
学习来源:”纯洁的微笑“ 指路:http://www.ityouknow.com/spring-boot pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/X...
HTTP认证摘要认证——Digest(一)
诗筱涵的博客
09-12 1079
转载自:HTTP认证摘要认证——Digest(一) - xiaoxiaotank - 博客园 本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证摘要认证——Digest(一) HTTP认证摘要认证——Digest(二) Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行
Spring Http Basic(基本)和Digest(摘要)验证
MrCharles在CSDN
01-07 2934
Basic(基本)和Digest(摘要)验证都是web应用中很受欢迎的可选机制。 Basic验证一般用来处理无状态的客户端,它们在每次请求都附带它们的证书。 很常见的用法是把它和基于表单的验证一起使用,这里的应用会同时使用基于浏览器的用户接口和web服务。 然而,basic验证使用原文传送密码,所以应该只通过加密的传输途径发送,比如HTTPS。 9.1. BasicAuthentic
配置Apache服务的basic和digest摘要认证
llnara的专栏
09-10 3006
配置Apache服务的basic和digest摘要认证 系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境:     httpd-2.2.3-6.el5 目标功能:     针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。     ——basic认证、digest认证任选一种即可。     注:以尽量减少对Web服
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值