http协议Authorization认证方式在Android开发中的使用

最新推荐文章于 2023-09-14 14:51:19 发布
最新推荐文章于 2023-09-14 14:51:19 发布
阅读量359 收藏 2
点赞数
文章标签: 移动开发 数据库
原文链接:http://www.cnblogs.com/lenve/p/6063852.html
版权

我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:

1.OAuth认证

2.Authorization认证

3.Cookie缓存

OAuth认证实际上就是使用令牌,这个有时间的话我们后文再说,第三种Cookie缓存则是模拟浏览器的方式,来把Cookie缓存到手机本地,可以存在sp中也可以存在数据库中,登录成功时候以后每次发起网络请求时带上这个Cookie,这样服务端就知道用户是否已经登陆了,不过这种方式在移动端开发中我们用的比较少,有的时候我们想要模拟网站登录,可以采用这个方式,关于Cookie缓存的用法可以参考使用OKHttp模拟登陆知乎,兼谈OKHttp中Cookie的使用!

好了,今天我们就来看看Authorization这种认证方式的使用,本文主要介绍该种认证方式在OkHttp中的使用。假设服务端有一个收藏的接口,该接口的调用必须要先判断用户是否已经登录,但是我们不能在每一次接口调用的时候都携带上用户登录信息,这样太麻烦了,最好能有一种方式能够自动携带上这些东西,那就是Authorization认证。

在OkHttp中使用Authorization认证是很简单的,如下:

//第一个参数为用户名,第二个参数为密码
final String basic = Credentials.basic("zhangsan", "123456");
OkHttpClient client = new OkHttpClient.Builder()
        .authenticator(new Authenticator() {
            @Override
            public Request authenticate(Route route, Response response) throws IOException {
                return response.request().newBuilder().header("Authorization", basic).build();
            }
        })
        .build();
Request request = new Request.Builder().url("http://192.168.45.2:8080/ha").build();
client.newCall(request).enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        Log.d("google.sang", "onFailure: "+e.getMessage());
    }

    @Override
    public void onResponse(Call call, Response response) throws IOException {
        if (response.isSuccessful()) {
            Log.d("google.sang", "onResponse: "+response.body().string());
        }
    }
});

在构建OkHttpClient的时候,有一个方法authenticator,该方法接收一个Authenticator对象,该对象中有一个authenticate方法,当我们发起一个网络请求的时候,如果服务端返回一个401错误码的时候,401表示未认证,这个时候系统就会调用该方法来获取用户信息并重新发起请求。这个信息是添加在Http协议头信息里边的,Authorization的值是一个字符串,但是这个字符串我们一般使用Base64对其进行编码,所以这里使用Credentials类中的basic方法来构建这个字符串,实际就是对字符串进行Base64编码。OK,由于OkHttpClient我们在使用的时候都会进行封装,所以这一块的代码只需要写一次就可以了,当我们发起一个网络请求的时候,我们来看看服务端要怎么处理: 

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String header = request.getHeader("authorization");
        if (header != null) {
            String base64 = header.substring(6, header.length());
            byte[] bytes = Base64.decode(base64, Base64.DEFAULT);
            String userNameAndPasswd = new String(bytes, 0, bytes.length);
            if (userNameAndPasswd.equals("zhangsan:123456")) {
                PrintWriter out = response.getWriter();
                out.write("hello");
                System.out.println("认证成功");
            }else{
                returnError(response);
            }
        } else {
            returnError(response);
        }
    }

    private void returnError(HttpServletResponse response) throws IOException {
        response.setStatus(401);
        PrintWriter out = response.getWriter();
        out.write("未认证");
        System.out.println("认证失败");
    }

先从请求头中获取authorization,如果authorization为null,表示移动端没有传递认证信息,这个时候返回错误码401,移动端收到401这个错误码之后就会添加上Authorization认证信息,再次发起网络请求,服务端收到请求后,先获取authorization认证信息,并去除掉前六个字符,前六个字符是Basic加一个空格,后面的字符就是Base64编码之后的字符串,对该字符串进行解码,解码之后进行判断用户名和密码是否正确,如果正确的话则返回一个认证成功。所以,当我们在移动端发起一个网络请求的时候,实际上服务端接收到了两个请求,打印日志分别如下:


这里小伙伴要注意的是如果你打算使用authorization来做认证,那么服务端一定要按规范开发,就是没有认证的时候返回的错误码必须是401.


OK,这就是Authorization的简单使用,有问题欢迎留言讨论。


以上。


转载于:https://www.cnblogs.com/lenve/p/6063852.html

weixin_30772105
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求的时候Header加 Authorization值实现方式
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
android认证,安卓 Authorization 认证
weixin_39720516的博客
05-27 548
OkHttpClient okHttpClient = new OkHttpClient.Builder().authenticator(new Authenticator() {@Nullable@Overridepublic Request authenticate(@Nullable Route route, @NotNull Response response) {return respo...
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
Android实现客户端授权
jiangfullll的专栏
11-07 2354
Android实现客户端授权
为什么Token手动添加到请求的Header,通常使用Authorization“字段?
rqz__的博客
09-14 4235
需要注意的是,Token放置在"Authorization"字段并不是强制要求的,开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法,可以提供更好的可读性和语义表达,并且与多种身份验证和授权机制兼容。
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2450
请求头参数authorization的逆向分析与算法还原
Android平台下基于OAuth2.0协议的三方认证技术研究与实现.pdf
09-22
总之,OAuth 2.0 在Android应用开发扮演着关键角色,提供了安全且便捷的第三方认证方式,使得用户能够在多个应用间共享信息而无需重复登录。开发者在实施时应遵循最佳实践,确保应用的安全性和用户体验。
tests.zip_android开发_Java_
08-10
Android开发,考虑到线程限制,网络请求通常不在主线程执行,而是使用AsyncTask、Thread或者Retrofit等异步解决方案。例如,AsyncTask可以让你在后台线程执行网络请求,然后在UI线程更新结果: ```java ...
Android-使用OkHttp的AndroidOAuth2客户端
08-13
Android开发,网络编程是不可或缺的一部分,而OAuth2是一种广泛使用的授权协议,它为安全地访问第三方资源提供了便利。本教程将详细讲解如何在Android应用使用OkHttp实现OAuth2客户端,以便与服务器进行安全的...
Android-OkDownload一个可靠灵活快速和强大的Android下载引擎
08-13
它旨在提供稳定、快速的下载服务,支持多线程、断点续传以及错误处理等功能,为开发者在Android应用集成下载功能提供了强大的工具。 ### 1. 多线程下载 OkDownload采用多线程下载技术,将大文件分割成多个部分...
android-authorization-library:从 code.google.compandroid-authorization-library 自动导出
06-12
android-授权库 从 code.google.com/p/android-authorization-library 自动导出
android多个用户登录和http验证
12-16
Android应用开发,设计一个支持多个用户登录的系统是一项常见的任务。这个系统通常需要能够存储用户的登录信息,并在用户下次打开应用时提供快速登录的功能。`SharedPreferences`是Android提供的一种轻量级的...
关于安卓端okhttp框架请求后端服务丢失Authorization请求头的问题
Silence的博客
11-07 1931
title: 关于安卓端okhttp框架请求后端服务丢失Authorization请求头的问题 author: Silence tags: java categories: [] date: 2019-04-19 19:41:00 问题描述 这两天写接口给iOS和Android端联调,客户端在请求头写了一个Authorization传给后端,后端需要拿到Authorization换取登录的用...
3月6日Postman之Authorization使用
qiushiqiushi的博客
03-07 7112
Postman之Authorization使用
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1696
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis的用户数据,放入到token去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
learn-AJAX(第一天)
qq_45903009的博客
10-08 203
AJAX的简介 一·简介及其简单使用 1·概述 web程序最初的目的就是将信息放到公共的服务器上,让所有的网络用户都可以通过浏览器进行访问 在此之前,通过以下的方式可以使浏览器对服务器发送请求(无法通过编程的手段来进行编程(对服务器发出请求并且接受服务器端返回的数据)) 地址栏输入地址,回车,刷新 特定元素的href或者src 表单提交 2·AJAX的作用 js直接发送网络请求,它使得我们可以直接通过js来获取服务器最新的内容而不必进行重新加载页面,简而言之就是AJAX是一个浏览器提供的一套API,通过
Android 使用OKHttp3请求接口401,返回Authorization Required错误解决
风华是一指流砂的专栏
10-23 1万+
公司项目需要接入香港天文台的天气xml,API是http://xml.weather.gov.hk/V2/ 需要账号密码,机场那边提供过来之后,发现app内请求会报401,Authorization Required错误。 话不多说,直接上代码: OkHttpClient.Builder client = new OkHttpClient.Builder(); client.authen
Postmanauthorization
热门推荐
靳先森的博客
05-23 6万+
1、概述    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序处理身份验证协议。2、使用    当在postman选择Authorization的类型的时候,可以看到一共有10个类型,如下图:应当注意:NTLM和BearerToken...
java http调用 authorization 用户名编码方式怎么配在headers
最新发布
10-19
在Java进行HTTP调用时,如果需要在请求的Header包含Authorization信息,可以通过将用户名和密码进行Base64编码的方式来实现。 首先,需要将用户名和密码按照"username:password"的格式拼接起来,再将拼接后的字符串进行Base64编码。可以使用Java提供的Base64类来进行编码。代码示例如下: ```java import java.util.Base64; public class Main { public static void main(String[] args) { String username = "your_username"; String password = "your_password"; // 拼接用户名和密码 String credentials = username + ":" + password; // 进行Base64编码 String encodedCredentials = Base64.getEncoder().encodeToString(credentials.getBytes()); System.out.println(encodedCredentials); } } ``` 运行以上代码会打印出Base64编码后的字符串,这个字符串就是Authorization的值。接下来,可以将这个值作为Header的一部分添加到HTTP请求。可以使用Java的URLConnection或HttpClient类库来发送HTTP请求。 使用URLConnection发送HTTP请求的示例代码如下: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class Main { public static void main(String[] args) { try { String url = "https://example.com/api/endpoint"; String encodedCredentials = "your_encoded_credentials"; URL apiUrl = new URL(url); HttpURLConnection connection = (HttpURLConnection)apiUrl.openConnection(); // 设置Authorization头部 connection.setRequestProperty("Authorization", "Basic " + encodedCredentials); // 发送请求并获取响应 int responseCode = connection.getResponseCode(); BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); String line; StringBuilder response = new StringBuilder(); while ((line = reader.readLine()) != null) { response.append(line); } reader.close(); // 处理响应 System.out.println("Response Code: " + responseCode); System.out.println("Response Body: " + response.toString()); connection.disconnect(); } catch (Exception e) { e.printStackTrace(); } } } ``` 以上代码示例了如何使用URLConnection发送带有Authorization头部的HTTP请求。你需要将"url"替换为实际的API地址,"encodedCredentials"替换为实际使用Base64编码后的Authorization值。运行代码后,将会输出HTTP响应的状态码和响应体。 如果你使用HttpClient类库发送HTTP请求,具体实现方法类似,只是使用的类和方法不同。HttpClients类提供了几个静态方法可以用于创建HttpClient对象,使用HttpClient对象发送请求并获取响应。设置Authorization头部的方法与URLConnection类似,只需设置Header的值即可。 以上就是关于JavaHTTP调用时如何将Authorization信息编码并添加到Header的回答。希望能够对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值