java中身份验证,JavaWeb应用中的身份验证(编程型)——实现BASIC身份验证

最新推荐文章于 2022-03-08 09:59:27 发布
最新推荐文章于 2022-03-08 09:59:27 发布
阅读量535 收藏
点赞数
文章标签: java中身份验证

声明式为开发者带来了很多很多好处,其中有一点就是开发者不必在JSP或者servlet中加入任何安全代码,完全由容器负责。但是,正是由于这种便利,它需要付出一定的代价:它需要一个服务器特定的组件,设置用户名、密码和角色方法并不标准,因此不容易移植到其他的服务器上,因此,有时候我们需要通过编程式安全只是让servlet或者JSP页面使用用户名和密码机制,做到与容器无关。

在相关页面的servlet请求中 doGet方法中

(1)检查是否Authorization请求头,如果没有跳至第5步

String authorization = request.getHeader(“Authorization”);

if( authorization == null )

{

askForPassword(response)

};

(2)获取加密后的用户名和密码字符串(格式:Authorization:Basic encodeDate;)

String userInfo = authorization.subString(6).trim();

(3)转换base64格式的用户名/密码

Base64Decoder decoder = new BaseDecoder();

String nameandpassword = new String(decoder.decodeBuffer(userInfo));

Int index = nameandpassword.indexOf(“:”);

String user=nameandpassword.substring(0,index);

String password = nameandpassword.substring(index+1);

(4)验证用户名和密码,调用数据库去判断 (5)如果身份验证失败,则向客户端返回特定的响应

response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);//HTTP 401

response.setHeader(“WWW-Authenticate”,”BASIC realm=\”Insider-Trading\””);

棕榈大道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web实现登录页面验证码验证功能
08-25
本文主要介绍了Java Web登录页面验证码验证功能的实现,通过实例代码详细地演示了验证码的生成、验证和应用。验证码是防止应用恶意发送数据的一种重要手段,通过在登录页面添加验证码,能够一定程度上避免恶意程序对...
JAVA Http的Post请求传参添加Authorization Basic Auth验证
zhaofuqiangmycomm的博客
01-11 1万+
PostMan添加Authorization验证 pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具类) ...
JAVA Http的Post请求传参、添加Authorization Basic Auth总结
qq_38841868的博客
03-08 4849
PostMan添加Authorization验证 HttpClient调用三方接口设置Header String url ="URL路径"; Map<String, String> prarms = new HashMap<>(); prarms.put("userName","案例"); prarms.put("age", "18"); String jsonPrarms = JSON.toJSONString(prarms); CloseableHttpClient
java请求basic authorization认证接口
weixin_43872895的博客
01-17 2655
业务需要请求接口,需要进行basic authorization认证,根据提供的用户名密码,使用postman调用,postman会自动将用户名密码按照base64加密,代码直接使用加密后字符串即可,无需在代码针对用户名密码进行加密 点击send,得到加密后字符串 {"Authorization":"Basic dGVzdDp0ZXN0"} 代码定义或将值写在配置文件,缺点在于用户名密码频繁更换,进而需要时常改动; 代码直接将生成的字符串放置header ht...
用户名密码转basic认证
wangminjava的专栏
07-16 591
public static String getAuthorization(String username,String password) { Encoder encoder = Base64.getEncoder(); byte[] data = encoder.encode((username+":"+password).getBytes()); String str = new String(data); System.out.println(str...
java图片滑动验证(登录验证)原理与实现方法详解
08-25
Java图片滑动验证(登录验证)是一种常用的身份验证机制,它可以有效地防止机器人和恶意攻击。下面将详细介绍Java图片滑动验证(登录验证)的原理和实现方法。 原理: Java图片滑动验证(登录验证)原理可以分为四...
javaWeb安全验证漏洞修复总结.doc
11-29
会话标识未更新是指在 Java Web 应用程序,会话标识没有被正确地更新,导致攻击者可以伪造用户身份。 安全风险及原因 会话标识未更新的安全风险非常高,可能会导致攻击者伪造用户身份、访问敏感信息、执行恶意...
javaweb手机短信验证
02-01
JavaWeb手机短信验证项目是一个基于Java技术实现的用于用户身份验证应用。这个项目的主要功能是通过发送短信验证码到用户手机,然后让用户输入接收到的验证码来验证其手机号码的正确性,确保用户注册或登录时的...
02_java_javaweb_javaweb开发_java编程_web编程_
10-01
JavaWebJava技术在网页应用开发的一个重要领域,它涵盖了从服务器端到客户端的各种技术和工具,使得开发者可以构建功能丰富的动态网站。在这个"02_java_javaweb_javaweb开发_java编程_web编程_"的压缩包,很...
java userdao_Java Web 04-2: 创建UserDao控制user的相关数据库操作
weixin_42298064的博客
02-16 542
1.  按照数据model,创建DAO层2.  在UserDao,添加控制user的相关数据库操作:public class UserDao {public boolean isExist(String username) {return DBUtil.userMap.containsKey(username);}public boolean addUser(String username,...
什么是 Servlet?
故屿γ
10-09 1310
什么是Servlet? 是java web的基本规范,它是可以处理用户请求和响应的一种机制,基于 web 容器部署。所以 Servlet是由web 容器负责加载、运行、管理的,整个的生命周期都是由容器负责的。 我们只需要开发好Servlet, 并把这个Servlet交给web 容器,这样一来,web 容器就可以去管理这个 Servlet,负责加载、创建、调用相关的方法直到整个生命周期的结束。 JAVAEE规范,定义了Servlet接口,我们只需要开发类实现这个接口即可。 相关的API:...
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1423
一. BASIC认证概述 在HTTP协议进行通信的过程,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
基于百度AI开放平台获取Access_token的过程
秃头杨的博客
11-21 4086
参考文章 获取 Access Token 请求URL数据格式 向授权服务地址 https://aip.baidubce.com/oauth/2.0/token发送请求(推荐使用post),并在url上带上以下参数 grant_type:必须参数,固定为client_credentials; client_id:必须参数,应用的API Key; client_secret:必须参数,应用的secr...
Java身份证验证方法
cpcpc的专栏
08-26 743
import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.GregorianCalendar; impor
jmeter用Java实现接口鉴权,JMeter的基本身份验证
weixin_42351606的博客
02-27 465
I am trying to imply the basic authentication process for a web service using JMeter. But everytime it throws out an error 401:Unauthorized. I tried using the HTTP Header manager to add a header Autho...
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
basic auth java,HTTP Authorization 之 Basic Auth
weixin_39803022的博客
03-12 967
HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。Basic Auth一、简介在HTTP,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。优点基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访...
javawebjs验证
最新发布
03-21
JavaWeb,JS验证是一种常用的前端验证,用于在用户提交表单数据之前对数据进行验证,以确保数据的合法性和完整性。JS验证可以在客户端进行实时验证,减轻服务器的负担,并提升用户体验。 JS验证可以通过以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值