摘要认证 java,使用Java&amp ;;摘要验证Apache客户端:始终401未经授权

最新推荐文章于 2023-08-24 16:19:59 发布
最新推荐文章于 2023-08-24 16:19:59 发布
阅读量210 收藏
点赞数
文章标签: 摘要认证 java

I'm trying to implement digest auth with an HTTP client, but this does not work at the moment.

Can someone check if this code is correct? For testing purpose I use http://httpbin.org/, but all I get is HTTP/1.1 401 Unauthorized.

Here is the example code:

private static void doDigestAuth() throws ClientProtocolException,

IOException,

AuthenticationException,

MalformedChallengeException

{

HttpHost target = new HttpHost("httpbin.org", 80, "http");

CredentialsProvider credsProvider = new BasicCredentialsProvider();

credsProvider.setCredentials(new AuthScope(target.getHostName(), target.getPort()), new UsernamePasswordCredentials(

"user", "passwd"));

CloseableHttpClient httpclient = HttpClients.custom().setDefaultCredentialsProvider(credsProvider).build();

try {

HttpGet httpget = new HttpGet("http://httpbin.org/digest-auth/auth/user/passwd");

// Create AuthCache instance

AuthCache authCache = new BasicAuthCache();

// Generate DIGEST scheme object, initialize it and add it to the local

// auth cache

DigestScheme digestAuth = new DigestScheme();

// Suppose we already know the realm name

digestAuth.overrideParamter("realm", "me@kennethreitz.com");

// // Suppose we already know the expected nonce value

// digestAuth.overrideParamter("nonce", Long.toString(new SecureRandom().nextLong(), 36));

// qop-value = "auth" | "auth-int" | token

digestAuth.overrideParamter("qop", "auth");

authCache.put(target, digestAuth);

// Add AuthCache to the execution context

HttpClientContext context = HttpClientContext.create();

context.setCredentialsProvider(credsProvider);

// context.setAuthSchemeRegistry(authRegistry);

context.setAuthCache(authCache);

System.out.println("Executing request " + httpget.getRequestLine() + " to target " + target);

for (int i = 0; i < 3; i++) {

CloseableHttpResponse response = httpclient.execute(httpget, context);

try {

System.out.println("----------------------------------------");

System.out.println(response.getStatusLine());

HttpEntity entity = response.getEntity();

InputStream instream = entity.getContent();

// Header contentCncoding = entity .getContentEncoding();

String contentString = IOUtils.toString(instream, null);

System.out.println("ContentString:" + contentString);

AuthState proxyAuthState = context.getProxyAuthState();

System.out.println("Proxy auth state: " + proxyAuthState.getState());

System.out.println("Proxy auth scheme: " + proxyAuthState.getAuthScheme());

System.out.println("Proxy auth credentials: " + proxyAuthState.getCredentials());

AuthState targetAuthState = context.getTargetAuthState();

System.out.println("Target auth state: " + targetAuthState.getState());

System.out.println("Target auth scheme: " + targetAuthState.getAuthScheme());

System.out.println("Target auth credentials: " + targetAuthState.getCredentials());

EntityUtils.consume(response.getEntity());

}

finally {

response.close();

}

}

}

finally {

httpclient.close();

}

}

解决方案

It was a cookie problem as @heaphach suggested. The wire-log (shown with log category org.apache.http.wire set to debug) shows:

<< "Set-Cookie: fake=fake_value[\r][\n]"

but the HttpClient never picks this up

and does not use it in the second GET request containing the full "Authorization" header with the digest-response.

As a consequence, the server just ignores the digest response.

After I updated the example code (also known as the Preemptive DIGEST authentication example)

with the code shown below (copied from the HTTP state management tutorial), the server responded "200 OK".

CookieStore cookieStore = new BasicCookieStore();

BasicClientCookie cookie = new BasicClientCookie("fake", "fake_value");

cookie.setDomain("httpbin.org");

cookie.setPath("/");

cookieStore.addCookie(cookie);

CloseableHttpClient httpclient = HttpClients.custom()

.setDefaultCookieStore(cookieStore)

.setDefaultCredentialsProvider(credsProvider)

.build();

I also came across a gist containing some code to calculate a "nonce"

so you can use

digestAuth.overrideParamter("nonce", calculateNonce());

and org.apache.http.impl.auth.HttpAuthenticator no longer shows the error message "missing nonce in challenge".

public static synchronized String calculateNonce() {

Date d = new Date();

SimpleDateFormat f = new SimpleDateFormat("yyyy:MM:dd:hh:mm:ss");

String fmtDate = f.format(d);

Random rand = new Random(100000);

Integer randomInt = rand.nextInt();

return org.apache.commons.codec.digest.DigestUtils.md5Hex(fmtDate + randomInt.toString());

}

游外 UWAI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdbc&amp;毕业设计&amp;停车管理系统客户端.zip
12-30
【标题】"jdbc&amp;毕业设计&amp;停车管理系统客户端.zip"是一个包含Java编程语言实现的毕业设计项目,主要关注的是使用JDBC(Java Database Connectivity)技术来构建一个停车管理系统的客户端部分。JDBC是Java中用于与各种...
http Digest认证 java工具类
oBuKaoPu1的博客
05-11 1348
特别备注RetType retType = new RetType(); 这个是自己写的返回类,可以去掉 import java.io.IOException; import java.io.UnsupportedEncodingException; import java.nio.charset.StandardCharsets; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestCon..
apache设置401认证
qq_36340642的博客
11-20 1657
1.创建用户名密码 创建用户名密码, 可以利用apache 自带的 htpasswd 程序 htpasswd -c passwdfile username#多个passwdfile可以随便命名,最好不要保存到网站根目录下 例如: $ cd /usr/local/apache/bin $ htpasswd -c /usr/local/apache/users/.htpasswdgrace 2.目录添加用户名和密码访问限制 在需要限制401访问的目录下新建.htaccess 添加如...
java发起Digest Auth请求
chaoyueyou的博客
08-13 3544
主要逻辑: 1.通过HttpURLConnection建立连接 2.生成授权信息 3.建立通信,发起请求。如果返回401,继续下一次请求。重新设置响应,并获取随机数,通过md5加密返回 4.响应输出,转换未xml或者json 需要的Maven <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId>
java httpClient Digest Auth 认证
coderYJ的博客
06-30 3029
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证,因为海康给的资料已经过时,所以找了很久 1.先上postMan测试通过 2.httpClient代码 - 发送普通的请求 DefaultHttpClient httpclient = new DefaultHttpClient(); String hostUrl = "http://172.16.1.1.
java怎么跟isapi摘要认证
weixin_35749545的博客
02-16 258
Java中可以使用HttpClient库来实现HTTP摘要认证,而ISAPI扩展需要配置IIS服务器来支持摘要认证。 在Java使用HttpClient库进行HTTP请求时,可以通过以下步骤来实现摘要认证: 创建一个HttpClient实例: CloseableHttpClient httpclient= HttpClients.createDefault(); ...
JAVA课程设计》--数据库&amp;Java课程设计:火车票预订系统.zip
04-03
本人十余年JAVA从业经验,精通JAVA高可用、分布式、高并发系统架构设计。有志于做JAVA职业规划、技术提升的可与我联系,交个朋友~ 本人十余年JAVA从业经验,精通JAVA高可用、分布式、高并发系统架构设计。有志于做...
数据库&amp;Java课程设计:火车票预订系统.zip
最新发布
06-29
每一个设计都经过精心构思和实践验证,具备良好的数据库结构设计、规范化处理以及高效的查询操作。 资源中详细阐述了数据库的需求分析、概念模型设计、逻辑模型构建、物理实现以及相应的应用程序接口(API)设计。...
apache-skywalking-java-agent-8.9.0
05-21
在这个"apache-skywalking-java-agent-8.9.0"版本中,我们将探讨这个Java代理如何监控JVM服务,并深入理解其相关知识点。 1. **SkyWalking Java Agent**:SkyWalking的Java代理是一个自动探针,可以无侵入地附加到...
java http 摘要认证_javaApache HttpClient摘要认证
weixin_35755640的博客
02-12 348
基本上我需要做的是执行摘要验证.我尝试的第一件事是here的官方示例.但是当我尝试执行它(有一些小的更改,Post而不是Get方法)我得到一个org.apache.http.auth.MalformedChallengeException: missing nonce in challangeat org.apache.http.impl.auth.DigestScheme.processChal...
java http 摘要认证_Httpclient处理摘要认证
weixin_28884213的博客
02-12 343
虽然摘要认证的安全性比BASIC认证提高了不少,但是从接口调用上来看,并不比BASIC认证复杂,而且Realm和Scheme参数都可以为空,这时候就和BASIC认证的调用方式一模一样了。importjava.net.URI;importorg.apache.http.auth.AuthScope;importorg.apache.http.auth.UsernamePasswordCrede...
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 1657
JAVA postman digest
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 2804
HTTP的认证方式之DIGEST认证详细流程说明及举例
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 6317
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
Java 使用HttpURLConnection 访问 Digest Auth 摘要验证的 接口
Riteny的博客
08-24 680
网上查阅相关资料后,使用现有框架,可以做到使用Digest Auth授权访问,但是做不到不断读取长连接推送的数据。而使用HttpURLConnection 可以做到不断读取长连接推送的数据,但没有现成的资料可以直接做到Digest Auth ,所以只能自己计算相关的校验数据和编写校验方法。最近遇到一个需求,需要打开一个受Digest Auth 保护的Api接口,然后保持长连接,不断接收流里面的数据。特此发下下相关的代码作为记录,也希望可以帮到其他有需要的人。需要导入一个包,用于MD5摘要
Httpclient处理摘要认证
weixin_34072458的博客
12-06 316
    虽然摘要认证的安全性比BASIC认证提高了不少,但是从接口调用上来看,并不比BASIC认证复杂,而且Realm和Scheme参数都可以为空,这时候就和BASIC认证的调用方式一模一样了。import java.net.URI; import org.apache.http.auth.AuthScope; import org.apache.http.auth.UsernamePasswor...
java httpclient的digest验证(可恨,找遍全网没有靠谱的,不是少包就是少文件。含泪整理o(╥﹏╥)o~~~~)
qq_43511677的博客
12-02 1792
它的基本原理是把服务器响应的401消息里面的特定的值和用户名以及密码结合起来进行不可逆的摘要算法运算得到一个值,然后把用户名和这个摘要值发给服务器,服务通过用户名去 在自己本地找到对应的密码,然后进行同样的摘要运算,再比较这个值是否和客户端发过来的摘要值一样。basic认证是把用户和密码通过base64加密后发送给服务器进行验证。为了解决Basic模式安全问题,HTTP1.1时提出了。Basic认证过程简单,每次请求都有发送密码。工具类: HikHttpUtil。
HTTP的认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5630
DIGEST 认证摘要认证
java模拟Digest.认证
相当rapper的程序员
08-06 1930
public static int sendPost(String url, String parameters,String username,String password ,String id) { String result = “”; BufferedReader in = null;// 读取响应输入流 PrintWriter out = null; StringBuffer sb = new StringBuffer();// 处理请求参数 String params = “”;// 编码之后
java.lang.AssertionError: expected:&amp;lt;1&amp;gt; but was:&amp;lt;0&amp;gt;
11-29
java.lang.AssertionError通常是由于测试代码中的断言失败而引起的。在这种情况下,错误消息会指示预期值和实际值之间的差异。在这个例子中,错误消息表明预期值为1,但实际值为0。 可能的原因是测试代码中的某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值