android http post请求 restful,Http发送基于认证的Restful请求

最新推荐文章于 2023-06-20 10:28:54 发布
最新推荐文章于 2023-06-20 10:28:54 发布
阅读量321 收藏 1
点赞数
文章标签: android http post请求 restful

最近做项目需要使用HttpClient发送Restful请求,其中我们访问的网站是需要进行用户名和密码认证的,http认证的方式不一样,我们使用HttpClient发送请求的方式也不一样。在介绍HttpClient认证方式之前,先介绍一下HttpClient发送Restful请求。

1.什么是Restful请求

简单的说,就是我们访问的资源(可以是一个uri)是一个名词,用http的动词delete,update,post,get等去模拟对资源的CRUD操作。想要了解更多可以参考Restful API设计指南

2.发送Get请求

import java.io.IOException;

import org.apache.http.HttpEntity;

import org.apache.http.client.methods.CloseableHttpResponse;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.util.EntityUtils;

public class TestGet {

public static void main(String[] args) throws IOException {

//1.创建一个HttpClient对象

CloseableHttpClient httpClient = HttpClients.createDefault();

//2.生成一个get请求

HttpGet httpGet = new HttpGet("http://blog.csdn.net/hzt_fighting_up/article/details/78754878");

//3.执行get请求并返回结果

CloseableHttpResponse httpResponse = httpClient.execute(httpGet);

//4.将结果封装为一个对象

HttpEntity httpEntity = httpResponse.getEntity();

//将对象转化为字符串

String resut = EntityUtils.toString(httpEntity);

System.out.println("result: " + resut);

}

}

注解讲的比较清楚了。生成的get请求类似于spring中的@RequestMapping(value="uri", method=RequestMethod.GET)

本来是想拿到简书上的内容的,结果给我抛了个403,授权但是禁止访问,只能get下csdn中的内容了

403 Forbidden

3.发送Post请求并进行认证

有这样一个业务场景:

1)登陆一个网站(需要用户名和密码)

2)登陆成功以后需要往页面表单中填写信息

3)提交表单

这里会暴露给我们一个提交表单的url

下面用HttpClinet发送post请求实现这个场景

url/userame/password均省略掉

public class TestPost {

public static void main(String[] args) throws IOException {

//1.创建一个HttpClient对象

CloseableHttpClient httpClient = HttpClients.createDefault();

//2.传递的表单信息,以键值对方式

Map map = new HashMap<>();

map.put("field1", "name1");

map.put("field2", "name2");

Payload payload = Payload.builder().serviceName("serviceName").keyValues(map).build();

//将最终需要传递的对象转化为StringEntity

StringEntity entity = new StringEntity(Json.encode(payload));

//3.创建一个post请求

HttpPost httpPost = new HttpPost("http://xxxxxx");

//设置要传递的对象

httpPost.setEntity(entity);

//项目中的http的认证方式为抢先式,在header中设置用户名和密码

httpPost.setHeader("username", "xxxx");

httpPost.setHeader("password", "xxxx");

httpPost.setHeader("Content-Type", "application/json");

//4.发送post请求

CloseableHttpResponse httpResponse = httpClient.execute(httpPost);

//5.省略对返回结果的操作,可以参考get请求

}

@Builder

@Data

public static class Payload {

private String serviceName;

private Map keyValues;

}

}

Payload并不是所有post请求都需要的,得看需求。

抢先式认证方式在发送url的时候直接将用户名密码存放在header中。抢先式认证方式和HTTP Basic Authentication(基本认证方式)有点相似

基本认证方式:

1)client通过url访问server

2)server抛给client一个401错误

3)client输入用户名和密码,用户名和密码会进行一个BASE64编码,到服务端进行解码,匹配数据库

4)成功200,失败继续抛个401

如果是基于基本认证的,则代码需要修改成:

httpPost.setHeader("Authentication", "Basic "

+ Base64.getEncoder().encodeToString("xxxx:xxxx".getBytes()));

用户名和密码必须以username:password进行编码

4.几种认证方式

1)抢先式认证

2)HTTP Basic Authentication(基本认证)

未进行加密,是不安全的

3)HTTP Digest Authentication(摘要认证)

摘要认证方式和基本认证方式也是差不多的,都需要输入用户名和密码,并且用户名和密码都是保存在浏览器内存中的。主要区别是基本认证对用户名和密码做base64编码是不安全的,而摘要认证采用一种NONCE随机字符串,用户的每次认证都需要哈希和MD5(用户名和密码),并加入这个盐值,客户端和服务器端每次的NONCE都是不一样的,这样就保证了认证的安全性和不可重放性。这里的NONCE并不是Session保存的一个字符串,这样就违背了无状态性特性。服务器端需要为产生的NONCE建一个表记录每个NONCE使用的次数,当然每个只能使用一次,一旦使用两次或多次就认证不通过。总结一下就是MD5加密,较为安全

4)HTTP Client Authentication(客户端认证)

5)Form Based Authentication

基于表单的认证方式超级常见,通过表单提交用户名和密码进行认证

6)Token认证

DariusJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android入门第10天-Android访问远程Spring Boot提供的Restful API接口
lifetragedy的专栏
11-05 1199
​ 在上一章中Android入门第9天-Android读本地JSON文件并显示中,我们使用本地的json文件来显示json数据。而实际在生产级开发中,我们都是通过远程的后台提供的Restful Service来接收json数据的返回。
HTTP使用介绍:RESTfulHTTP状态码、报文信息、方法介绍、get/post对比
hhhh
04-14 903
HTML是用于编写网页的标记语言【用标签为数据赋予意义】 XML是用于定义任意标记语言的元语言【定义新语言的语言】 DOM文档对象模型是处理XML文档程序组件 CSV
关于Android高性能Restful请求的通用封装(单Retrofit和Retrofit+RxJava)
u011611609的专栏
08-04 5126
关于Android高性能Restful请求的通用封装(单Retrofit和Retrofit+RxJava)
RESTful Web Service - http身份登录认证的实现和使用(一)
HH出状猿的专栏
09-08 2898
RESTful Web Service - http身份登录认证的实现和使用(一) 一、概述:                  因为RESTful的无状态特性,导致无法知道当前的请求方是否可靠,所以不得不对每次请求进行验证。但是如何更语义化的将需要验证的信息附加到HTTP里呢?现在比较常见的方式是把验证信息作为参数发送过去,但是这样会违反RESTful的原则。例如,GET /user/1/x
什么是REST ful?
Forest24的博客
03-01 570
RESTful网络请求是指RESTful风格的网络请求,其中REST是Resource Representational State Transfer的缩写,直接翻译即“资源表现层状态转移”。 Resource代表互联网资源。所谓“资源”是网络上的一个实体,或者说网上的一个具体信息。它可以是一段文本、一首歌曲、一种服务,可以使用一个URI指向它,每种“资源”对应一个URI。 ...
Android Studio调用RestfulWCF接口
03-07
Android Studio 中调用 Restful WCF 接口需要使用 Java 的标准类 HttpURLConnection,该类继承自 URLConnection,提供了访问 HTTP 协议的基本功能,能够向指定网站发送 GET 请求POST 请求。但是,在 Android ...
Delphi XE10.3三层测试datasnap res+android+httppost
12-21
Android客户端,我们可以使用HttpURLConnection或第三方库如Volley、Retrofit等来发起POST请求。而在Delphi XE10.3中,我们可以利用TIdHTTPServer组件接收并处理这些POST请求。 在项目中,"app"文件可能包含了...
Android请求头处理.zip
05-28
首先,Retrofit2是一个基于HTTP的客户端库,它提供了简洁的API来创建RESTful服务的客户端。通过注解,我们可以方便地定义接口,然后Retrofit会自动将这些接口转换为实际的HTTP请求。在项目中的`RetrofitInterface....
cpprestsdk-master_C++restful_https_cpprestsdk_android_
10-01
1. **RESTful编程**:REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使用URI(Uniform Resource Identifier)来定位资源,通过HTTP方法(如GET、POST、PUT、...
Android 网络请求的那些事Demo
05-07
这篇博客“Android 网络请求的那些事Demo”主要探讨了Android应用如何进行HTTP的GET和POST请求,以及相关的实现细节。 一、Android网络请求基础 1. Android网络访问权限:在AndroidManifest.xml文件中添加`...
Restful请求
qq_41923361的博客
07-13 2091
Restful请求 Restful请求是符合rst架构风格的网络API接口,完全承认HTTP是用于标识资源的,可以唯一标识和定位资源。Restful URL是面向资源的可以唯一标识和定位资源。对于该URL标识的资源做何种操作是由HTTP方法决定的。rest请求方法有4种,分别为:GET、POST、DELETE、PUT。 @PathVariable(“xxx”) 通过 @PathVariable 可以将URL中占位符参数{xxx}绑定到处理器类的方法形参中。 @RequestBody @RequestBody
android发送restful风格的http请求
qq_38318330的博客
08-13 8832
使用okhttp3发送http请求
android 调用restful,android调用springmvc写的restful
weixin_33923901的博客
05-27 242
下载srpingmvc的相关jarhttp://www.cnblogs.com/liuhongfeng/p/4919963.html配置spingmvc和相关接口http://blog.csdn.net/jianyuerensheng/article/details/51258942如果报错,检查JDK版本是否和本地的一致在UserController.jave中添加接口package com.z...
POSTMAN HTTP POST 实现 RESTful Connector 连接TDengine数据库
armcsdn的博客
09-11 2896
TDengine连接器 RESTful Connector 为支持各种不同类型平台的开发,TDengine 提供符合 REST 设计标准的 API,即 RESTful API。为最大程度降低学习成本,不同于其他数据库 RESTful API 的设计方法,TDengine 直接通过 HTTP POST 请求 BODY 中包含的 SQL 语句来操作数据库,仅需要一个 URL。RESTful 连接器的使用参见视频教程。 注意:与标准连接器的一个区别是,RESTful 接口是无状态的,因此 USE db_na
http get post 基础
kingboy190的博客
10-27 1071
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。  1.根据HT
RESTful API 中的 HTTP 方法有哪些?
程序猿徐师兄的博客
06-20 1944
HTTP 方法是 RESTful API 中的重要组成部分,它们用于表示对服务器资源的操作。常用的 HTTP 方法包括 GET、POST、PUT、DELETE、PATCH、HEAD 和 OPTIONS。通过学习本文,读者可以了解到 RESTful API 中常用的 HTTP 方法以及它们的用途。希望本文能够帮助读者更好地理解 RESTful API 设计风格。下面是一个使用 SpringBoot 实现的简单示例代码,用于演示 RESTful API 中常用的 HTTP 方法的用法。
使用 HTTP 方法进行RESTful服务
weixin_33751566的博客
05-22 245
概况 我相信很多人目前在使用HTTP请求是大都只会用到GET、POST,GET作为READ读取数据,POST作为CREATE/UPDTE/DELETE删除数据,但其实并不仅仅是这样的,下面小编给大家介绍一下HTTP对应的一些常见谓词和在restful风格下的使用; HTTP谓词是构成了我们“统一接口”约束的主要部分,并为我们提供了与基于名词的资源相对应的动作。主要最常见的HTTP动词是(或者正...
RESTful API常用的HTTP请求方法
willemwei023的博客
06-17 5076
GET:获取资源 例如图片、css文件、js文件等,在RESTful API中,一般用来获取数据,例如列表,详情等。对应CRUD中的R,即查找操作。 POST:传输实体主体 例如提交表单信息,在RESTful API中,一般用来提交数据,例如表单等。对应CRUD中的C,即创建操作。 PUT:传输文件 在RESTful API中,一般用做修改数据。对应CRUD中的U,即修改操作。 DELETE:删除文件 与PUT相反,在RESTful API中,一般用做删除数据。对应CRUD中的D,即删除操作。 HEAD:获
android进行restful请求的代码
最新发布
08-17
Android可以使用HttpURLConnection类来发送RESTful请求,可以使用setRequestMethod()方法设置请求的类型,可以使用getInputStream()方法获取服务器返回的响应。 ### 回答2: Android进行RESTful请求的代码主要是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值