http基本认证 java_HTTP基本认证(Basic Authentication)的JAVA演示样例

最新推荐文章于 2023-11-09 16:16:00 发布
最新推荐文章于 2023-11-09 16:16:00 发布
阅读量378 收藏
点赞数
文章标签: http基本认证 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33623088/article/details/114111888
版权

大家在登录站点的时候。大部分时候是通过一个表单提交登录信息。

可是有时候浏览器会弹出一个登录验证的对话框。例如以下图,这就是使用HTTP基本认证。

46c228d39c20b539147f6071e45a70c0.gif

以下来看看一看这个认证的工作过程:

第一步:  client发送http request 给server,server验证该用户是否已经登录验证过了,假设没有的话,

server会返回一个401 Unauthozied给client,而且在Response 的 header "WWW-Authenticate" 中加入信息。

例如以下图。

1b2dcea5044d49ac4f72430c4e89906d.gif

第二步:浏览器在接受到401 Unauthozied后,会弹出登录验证的对话框。用户输入username和password后,

浏览器用BASE64编码后。放在Authorization header中发送给server。例如以下图:

b7052ce2690d08ac183e4f4618e26c97.gif

第三步: server将Authorization header中的usernamepassword取出,进行验证, 假设验证通过,将依据请求,发送资源给client。

以下来看一个JAVA的演示样例代码:import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Decoder;

public class HTTPAuthServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

String sessionAuth = (String) request.getSession().getAttribute("auth");

if (sessionAuth != null) {

System.out.println("this is next step");

nextStep(request, response);

} else {

if(!checkHeaderAuth(request, response)){

response.setStatus(401);

response.setHeader("Cache-Control", "no-store");

response.setDateHeader("Expires", 0);

response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");

}

}

}

private boolean checkHeaderAuth(HttpServletRequest request, HttpServletResponse response) throws IOException {

String auth = request.getHeader("Authorization");

System.out.println("auth encoded in base64 is " + getFromBASE64(auth));

if ((auth != null) && (auth.length() > 6)) {

auth = auth.substring(6, auth.length());

String decodedAuth = getFromBASE64(auth);

System.out.println("auth decoded from base64 is " + decodedAuth);

request.getSession().setAttribute("auth", decodedAuth);

return true;

}else{

return false;

}

}

private String getFromBASE64(String s) {

if (s == null)

return null;

BASE64Decoder decoder = new BASE64Decoder();

try {

byte[] b = decoder.decodeBuffer(s);

return new String(b);

} catch (Exception e) {

return null;

}

}

public void nextStep(HttpServletRequest request, HttpServletResponse response) throws IOException {

PrintWriter pw = response.getWriter();

pw.println(" next step, authentication is : " + request.getSession().getAttribute("auth") + "
");

pw.println("
");

}

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

doGet(request, response);

}

}当request第一次到达server时。server没有认证的信息,server会返回一个401 Unauthozied给client。

认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

白衣卿相李梦得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
JavaHTTP 的那些事(三) 代理认证
菜鸟路上的小白
09-14 1万+
前面一篇博客介绍了在 Java 中使用 HttpURLConnection 和 HttpClient 通过代理访问 HTTP 站点的方法,但是可以看到代码中使用的代理都是免费公开的代理,不需要用户名密码就能直接访问。由于互联网上公开的代理安全性不能保证,这种代理随便用用即可,如果要慎重起见,我推荐大家还是自己搭建代理服务器。但是有一点要特别注意,如果自己搭建代理服务器的话,一定不要公开,要设置
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
java实现https请求单向认证、双向认证
他叫阿来
02-06 3619
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证,双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
java http 摘要认证_HTTP 基本认证&摘要认证java方式具体实现get请求)
weixin_42551967的博客
02-12 464
maps = new HashMap();try {URI serverURI = new URI(url);CredentialsProvider credsProvider = new BasicCredentialsProvider();credsProvider.setCredentials(new AuthScope("192.168.201.210", 8080),new Userna...
java http验证_HTTP身份验证JAVA
weixin_33226548的博客
02-12 229
我需要知道下面的代码中有什么问题public class NewClass {public static void main(String[] args) {try {while (true) {ServerSocket ss = new ServerSocket(7777);Socket c = ss.accept();BufferedReader reader = new BufferedRe...
http基本认证 java,Java http基本认证
weixin_39529128的博客
03-13 129
HTTP基本认证是一种用来允许Web浏览器,或其他客户端程序在请求时提供以用户名和口令形式的凭证的登录方式。用户名追加一个冒号然后串接上口令,得出的结果字符串再用Base64算法编码。例如,用户名是: admin,口令是: admin123,拼接后的结果是: admin:admin123,然后再用Base64编码,得到YWRtaW46YWRtaW4xMjM=。Base64编码的字符串发送出去,并由...
谈谈 Java HTTP 基本认证
m0_69860228的博客
04-22 853
今天我们将看一下 HTTP 基本认证。指北君将会讲讲它是如何工作的,并且一步步教大家如何使用。 什么是 HTTP 基本认证 HTTP 基本认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭证以特定的格式在 Authorization HTTP Header 中发送。一般它以 Basic 关键字开始,后面是一个 base64 编码的用户名:密码值。冒号字符在这里很重要。头部应该严格遵循这个格式。 例如,要用 javanorth 用户名和 http 密码进行认证,我们必须发送这个 Hea
Java实现Http协议测试验证
newbei5862的博客
05-31 1248
基于前一篇的Java实现HTTP协议文章,进行相关测试验证与结论 1、服务端分析,服务端只是接收Http请求并打印相关字符串 2、测试验证 2.1 通过浏览器访问 在浏览器中输入http://localhost:8080/发起请求,这时控制台就会打印如下信息: 属于Get 请求,没有带任何参数 控制台输出: GET /favicon.ico HTTP/1.1 Host: localhost:8080 Connection: keep-alive Use...
java author 认证_HTTP API 授权认证有哪些方式?(Authoration, Authentication)
weixin_35927509的博客
02-23 737
1.用什么方式记录登录状态?在刚开始进行java web 开发时我们会使用基于session 的登录认证机制,会将一个 sessionId 保存到cookie 中,后端则保存对应的会话在session 中。后来在开发前后端分离或app 接口时,登录成功后后端会生成一个uuid token 返回给前端,每次请求通过参数传递给后端,在后端将传过来的token 与保存在内存,数据库或redis中的tok...
java认证授权(Spring Security)
Relievedz的博客
03-16 2131
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Security是spring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
基本身份验证HTTP 使用Java和Apache Tomcat 7的基本身份验证示例
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
ring-basic-authentication:强制执行基本身份验证的环形中间件
fastify-basic-auth:Fastify 基本认证插件
07-23
Fastify 的一个简单的基本身份验证插件。 安装 npm i fastify-basic-auth 用法 这个插件使用basicAuth函数装饰 fastify 实例,你可以在路由处理程序之前的任何钩子中使用它,或者使用 。 const fastify = ...
JWT功能开发-后端生成token
pansuyong的博客
04-22 640
JWT 基本概念 详见 jwt 生成 JWT Token 安装 jsonwebtoken npm i -S jsonwebtoken 使用 const jwt = require('jsonwebtoken') const { PRIVATE_KEY, JWT_EXPIRED } = require('../utils/constant') login(userna...
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
最新发布
Hell__的博客
11-09 343
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9191
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
java发送带Basic Auth认证http post请求实例代码
06-09
以下是Java发送带Basic Auth认证HTTP POST请求的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值