java http auth bpn_Http basic Auth 认证方式帮助类

最新推荐文章于 2024-05-20 14:09:23 发布
最新推荐文章于 2024-05-20 14:09:23 发布
阅读量172 收藏
点赞数
文章标签: java http auth bpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32006353/article/details/114773778
版权
这是一个Java类,用于实现HTTP Basic Auth认证。它包含了检查请求头中的授权信息、解码Base64编码的认证字符串、MD5加密以及处理未授权响应的功能。该类依赖于Spring的@Component注解和SysUserService来获取用户信息。
摘要由CSDN通过智能技术生成

importjava.io.IOException;importjava.security.MessageDigest;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.commons.lang.StringUtils;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Component;importcn.evun.tms.common.dto.LoginSysUser;importcn.evun.tms.system.service.SysUserService;import sun.misc.*;/*** basic Auth 认证方式

*

*@authorGeely

**/@Componentpublic classBasicAuthenticationUtil {

@AutowiredprivateSysUserService sysUserService;/***

*@paramrequest

*@paramresponse

*@paramsessionName

*@return

*/

public booleancheckHeaderAuth(HttpServletRequest request, String sessionName) {

String authorization= request.getHeader("Authorization");if (StringUtils.isBlank(authorization) || authorization.length() < 6) {return false;

}

authorization= authorization.substring(6, authorization.length());

String decodedAuth=base64Decode(authorization);if (decodedAuth == null || "".equals(decodedAuth)) {

decodedAuth= "";

}

String[] useAuth= decodedAuth.split(":");if (useAuth.length < 2) {return false;

}

LoginSysUser sysUser= sysUserService.getUserByLogin(useAuth[0], encoderByMd5(useAuth[1]));if (sysUser == null) {return false;

}if(StringUtil.isNotBlank(sessionName)) {

request.getSession().setAttribute(sessionName, decodedAuth);

}return true;

}/***

*@paramrequest

*@paramresponse

*@paramsessionName

*@return

*/

public booleancheckUserAuth(HttpServletRequest request, String sessionName) {

String sessionAuth= null;if(StringUtil.isNotBlank(sessionName)) {

sessionAuth=(String) request.getSession().getAttribute(sessionName);if (sessionAuth == null || "".equals(sessionAuth)) {return false;

}

String[] useAuth= sessionAuth.split(":");if (useAuth.length < 2) {return false;

}else{

LoginSysUser sysUser= sysUserService.getUserByLogin(useAuth[0], encoderByMd5(useAuth[1]));if (sysUser != null) {return true;

}

}return false;

}return true;

}public static voidredirect(HttpServletResponse response) {

response.setStatus(401);

response.setHeader("Cache-Control", "no-store");

response.setDateHeader("Expires", 0);

response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");

}/*** 编码

*

*@parambstr

*@returnString*/@SuppressWarnings("restriction")public static String base64Encode(byte[] bstr) {

String strEncode= newBASE64Encoder().encode(bstr);returnstrEncode;

}/*** 解码

*

*@paramstr

*@return

*/@SuppressWarnings("restriction")public staticString base64Decode(String str) {if(StringUtil.isBlank(str)) {return null;

}

String s= null;try{

BASE64Decoder decoder= newBASE64Decoder();byte[] b =decoder.decodeBuffer(str);

s= new String(b, "UTF8");

}catch(IOException e) {

s= null;

}returns;

}/*** 对字符串md5加密(大写+数字)

*

*@paramstr

* 传入要加密的字符串

*@returnMD5加密后的字符串*/

public staticString encoderByMd5(String s) {char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};

String strMd5= null;try{byte[] bt = s.getBytes("UTF8");//获得MD5摘要算法的 MessageDigest 对象

MessageDigest md = MessageDigest.getInstance("MD5");//使用指定的字节更新摘要

md.update(bt);//获得密文

byte[] mdt =md.digest();//把密文转换成十六进制的字符串形式

int j =mdt.length;char str[] = new char[j * 2];int k = 0;for (int i = 0; i < j; i++) {byte byte0 =mdt[i];

str[k++] = hexDigits[byte0 >>> 4 & 0xf];

str[k++] = hexDigits[byte0 & 0xf];

}

strMd5= newString(str).toLowerCase();

}catch(Exception e) {

strMd5= null;

}returnstrMd5;

}

}

CyberChampion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1204
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
java post加密_java发送带Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1099
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自带的认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
java 发送带Basic Auth认证http post请求实例代码
09-01
下面小编就为大家带来一篇java 发送带Basic Auth认证http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JAVA Http Basic auth
weixin_30664051的博客
12-06 1513
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (withoutauthoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 ...
JAVAHTTP 基本认证(Basic Authentication)
最新发布
sayyy的专栏
05-20 734
java basic认证_Basic认证
weixin_33344952的博客
02-19 1386
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
HTTP基本认证(Basic Authentication)的JAVA示例
mfkpie的专栏
02-14 1458
HTTP基本认证(Basic Authentication)的JAVA示例 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 下面来看看一看这个认证的工作过程: 第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401...
BasicAuthJava服务端实现
11-23
**标题解析:** "BasicAuthJava服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证Basic Authentication)机制。这种认证方式HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
通过这种方式,我们可以在不修改原有代码的情况下,为 RestTemplate 添加全局的 HTTP Basic Auth 支持,提高了代码的可维护性和整洁度。 总之,使用 RestTemplate 进行 HTTP Basic Auth 认证,主要涉及 Base64 编码...
java http auth bpn,HttpClient v4.3 例子: Https, Basic Auth, Get/Post
weixin_36477752的博客
03-19 260
Https 例子:HttpHost host = new HttpHost(ip, 443, "https");public CloseableHttpClient createHttpsClient() {X509TrustManager x509mgr = new X509TrustManager() {@Overridepublic void checkClientTrusted(X509C...
java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_29008691的博客
02-12 733
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
java http auth bpn_HTTP Authorization
weixin_39714015的博客
02-27 210
POST /goform/ser2netconfigAT HTTP/1.1Host: 192.168.16.254Connection: keep-aliveAuthorization:Basic YWRtaW46YWRtaW4=//笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"Content-Length: 23uart=9600,8,n,1&a...
java 进行 basic Auth认证
X5310__4的博客
11-06 2030
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
auth java_java – 使用authhttpget请求
weixin_34237125的博客
02-12 465
我试着用代码制作http get request:String username = "test\\v100";String host = "1.2.3.4";String password = "pass";HttpClient client = new DefaultHttpClient();AuthScope as = new AuthScope(host, 90);UsernamePass...
HttpPost 获取接口返回值
huofeige
09-27 3064
org.apache.http.client.HttpClient httpClient = null; HttpPost httpPost = null; String result = null; try { httpClient = new SSLClient(); httpPost = new H...
httpclient post请求中使用basic auth认证
weixin_51469540的博客
08-20 3349
httpcient
JAVA Http的Post请求传参添加Authorization Basic Auth验证
热门推荐
zhaofuqiangmycomm的博客
01-11 1万+
PostMan添加Authorization验证 pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具) ...
java发送带Basic Auth认证http post请求实例代码
06-09
以下是Java发送带Basic Auth认证HTTP POST请求的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.StandardCharsets; import java.util.Base64; public class HttpPostWithBasicAuth { public static void main(String[] args) throws IOException { String url = "http://example.com/api/resource"; String username = "myusername"; String password = "mypassword"; String postData = "param1=value1&param2=value2"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // set request method con.setRequestMethod("POST"); // set basic authentication header String auth = username + ":" + password; byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(StandardCharsets.UTF_8)); String authHeaderValue = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", authHeaderValue); // set post data con.setDoOutput(true); con.getOutputStream().write(postData.getBytes("UTF-8")); // get response int responseCode = con.getResponseCode(); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuilder response = new StringBuilder(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // print response System.out.println("Response code: " + responseCode); System.out.println("Response body: " + response.toString()); } } ``` 在上面的代码中,我们使用 `HttpURLConnection` 来建立HTTP连接,并设置了请求头中的基本认证信息。我们还设置了POST数据,并获取了响应,最后打印了响应码和响应体。请注意,此示例仅用于演示目的,实际使用中需要根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值