java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码

最新推荐文章于 2023-11-09 16:16:00 发布
最新推荐文章于 2023-11-09 16:16:00 发布
阅读量696 收藏
点赞数
文章标签: java认证教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29008691/article/details/114040145
版权

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

下面来看看一看这个认证的工作过程:

第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,

服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

如下图。

第三步: 服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端。

下面来看一个JAVA的示例代码

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Decoder;

public class HTTPAuthServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

String sessionAuth = (String) request.getSession().getAttribute("auth");

if (sessionAuth != null) {

System.out.println("this is next step");

nextStep(request, response);

} else {

if(!checkHeaderAuth(request, response)){

response.setStatus(401);

response.setHeader("Cache-Control", "no-store");

response.setDateHeader("Expires", 0);

response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");

}

}

}

private boolean checkHeaderAuth(HttpServletRequest request, HttpServletResponse response) throws IOException {

String auth = request.getHeader("Authorization");

System.out.println("auth encoded in base64 is " + getFromBASE64(auth));

if ((auth != null) && (auth.length() > 6)) {

auth = auth.substring(6, auth.length());

String decodedAuth = getFromBASE64(auth);

System.out.println("auth decoded from base64 is " + decodedAuth);

request.getSession().setAttribute("auth", decodedAuth);

return true;

}else{

return false;

}

}

private String getFromBASE64(String s) {

if (s == null)

return null;

BASE64Decoder decoder = new BASE64Decoder();

try {

byte[] b = decoder.decodeBuffer(s);

return new String(b);

} catch (Exception e) {

return null;

}

}

public void nextStep(HttpServletRequest request, HttpServletResponse response) throws IOException {

PrintWriter pw = response.getWriter();

pw.println(" next step, authentication is : " + request.getSession().getAttribute("auth") + "
");

pw.println("
");

}

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

doGet(request, response);

}

}

当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。

认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

以上就是小编为大家带来的HTTP基本认证(Basic Authentication)的JAVA实例代码全部内容了,希望大家多多支持脚本之家~

搬书小二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求添加Authorization验证
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求时添加认
java post加密_java发送带Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1015
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自带的认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
HTTP basic auth
热门推荐
幽雨雨幽
01-04 2万+
HTTP中,基本认证Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,...
java author 认证_HTTP API 授权认证有哪些方式?(Authoration, Authentication)
weixin_35927509的博客
02-23 737
1.用什么方式记录登录状态?在刚开始进行java web 开发时我们会使用基于session 的登录认证机制,会将一个 sessionId 保存到cookie 中,后端则保存对应的会话在session 中。后来在开发前后端分离或app 接口时,登录成功后后端会生成一个uuid token 返回给前端,每次请求通过参数传递给后端,在后端将传过来的token 与保存在内存,数据库或redis中的tok...
HTTP 基本认证basic auth)和摘要认证(digest auth)区别
Dontla的博客
02-07 3527
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
java实现HTTP 基本认证 (Basic Authentication)
最新发布
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
ring-basic-authentication:强制执行基本身份验证的环形中间件
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
基本身份验证HTTP 使用Java和Apache Tomcat 7的基本身份验证示例
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
java http auth bpn_HTTP Authorization
weixin_39714015的博客
02-27 178
POST /goform/ser2netconfigAT HTTP/1.1Host: 192.168.16.254Connection: keep-aliveAuthorization:Basic YWRtaW46YWRtaW4=//笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"Content-Length: 23uart=9600,8,n,1&a...
java basic认证_Basic认证
weixin_33344952的博客
02-19 1299
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
Spring Authorization Server (一)基本搭建
不知名酸奶糖 的博客
03-19 860
Spring Authorization Server 是一个框架,它提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它建立在Spring Security之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。
Java 单体服务开发指南
Mo小泽的技术博客
07-19 2517
文章目录一、代码组织模式1、多仓库2、单体仓库二、编程规约(参考《阿里 Java 开发手册》)1、命名风格2、常量定义3、代码格式4、OOP 规约5、日期时间6、集合处理7、并发处理8、控制语句9、注释规约10、前后端规约11、其它三、异常日志(参考《阿里 Java 开发手册》)1、错误码2、异常处理3、日志规约四、单元测试(参考《阿里 Java 开发手册》)五、安全规约(参考《阿里 Java 开发手册》)六、MySQL数据库(参考《阿里 Java 开发手册》)1、建表规约2、SQL语句3、ORM 映射4、
java authorization_HTTP Authorization Base64 验证
weixin_29009401的博客
02-21 445
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.nio.charset.Charset;import java.util.Base64;import java.util.HashSet;im...
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization
AL ZN的博客
05-07 8454
Java安全框架Spring Security、shiro,完成的工作是用户认证Authentication)和用户授权(Authorization)。用户验证指验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
java 添加authorization_使用httpUrlConnection在Header中添加authorization身份认证信息
weixin_39631689的博客
02-28 2072
代码package com.gzt.security.browser.controller;import org.apache.commons.codec.binary.Base64;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.Res...
谈谈 Java HTTP 基本认证
m0_69860228的博客
04-22 853
今天我们将看一下 HTTP 基本认证。指北君将会讲讲它是如何工作的,并且一步步教大家如何使用。 什么是 HTTP 基本认证 HTTP 基本认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭证以特定的格式在 Authorization HTTP Header 中发送。一般它以 Basic 关键字开始,后面是一个 base64 编码的用户名:密码值。冒号字符在这里很重要。头部应该严格遵循这个格式。 例如,要用 javanorth 用户名和 http 密码进行认证,我们必须发送这个 Hea
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
Hell__的博客
11-09 348
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
java发送带Basic Auth认证http post请求实例代码
06-09
以下是Java发送带Basic Auth认证HTTP POST请求的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值