HTTP Authorization Base64 验证

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java shell golang
原文链接:https://my.oschina.net/linchuhao23/blog/2885679
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Base64;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.AntPathMatcher;

import com.eduboss.utils.StringUtil;

public class Base64AuthFilter implements Filter {
	
	/**不需要过滤的链接*/
	private Set<String> noneFilters = new HashSet<>();
	
	private String authCode;
	
	private static final String USERNAME = "username";
	
	private static final String PASSWORD = "password";

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		//读取不用过滤的路径
		try {
			InputStream inputStream = getClass().getClassLoader().getResourceAsStream("none-filters.txt");
			InputStreamReader inputStreamReader = new InputStreamReader(inputStream, Charset.forName("utf-8"));
			BufferedReader reader = new BufferedReader(inputStreamReader);
			String line = null;
			while ((line = reader.readLine()) != null) {
				line = line.trim();//去掉前后空格
				if (!line.startsWith("#")) {
					noneFilters.add(line);
				}
			}
			reader.close();
			inputStreamReader.close();
			inputStream.close();
		} catch (IOException e) {
			throw new RuntimeException(e);
		}
		
		//读取用户名跟密码
		String username = filterConfig.getInitParameter(USERNAME);
		String password = filterConfig.getInitParameter(PASSWORD);
		if (StringUtil.isNotBlank(username) && StringUtil.isNotBlank(password)) {
			authCode = username + ":" + password;
		}
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		String requestURI = httpServletRequest.getRequestURI();
		String contextPath = httpServletRequest.getContextPath();
		String uri = requestURI.replaceFirst(contextPath, "");
		
		//如果有完全匹配的路径,通过
		if (noneFilters.contains(uri)) {
			chain.doFilter(request, response);
			return;
		}
		
		//通配判断
		AntPathMatcher matcher = new AntPathMatcher();
		for (String pt : noneFilters) {
			if (matcher.match(pt, uri)) {
				chain.doFilter(request, response);
				return;
			}
		}
		
		//验证,如果没有配置的用户名密码的话直接通过
		if (authCode != null) {
			String auth = httpServletRequest.getHeader("Authorization");
			boolean check = false;
			if (auth != null && auth.length() > 6) {
				auth = auth.substring(6);
				auth = new String(Base64.getDecoder().decode(auth));
				check = this.authCode.equals(auth);
			}
			if (!check) {
				HttpServletResponse httpServletResponse = (HttpServletResponse) response;
				httpServletResponse.setStatus(401);  
				httpServletResponse.setHeader("Cache-Control", "no-store");  
				httpServletResponse.setDateHeader("Expires", 0);  
				httpServletResponse.setHeader("WWW-Authenticate", "Basic Realm=\"need username and password to authenticate\"");
				return;
			}
		}
		
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		
	}

}

 

转载于:https://my.oschina.net/linchuhao23/blog/2885679

weixin_34059951
关注
grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
码二哥的技术池
01-10 393
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。
Base64转换String工具
04-02
可实现Base64数据与String类型数据互转,Base64转string时产生的是HEX格式,转成ascll码即可。
java authorization_HTTP Authorization Base64 验证
weixin_29009401的博客
02-21 470
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.nio.charset.Charset;import java.util.Base64;import java.util.HashSet;im...
常见的认证方式
最新发布
Shoulen的博客
07-08 1628
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
重定向时携带Authorization Base
chenjunjl的博客
03-09 2009
重定向时携带Authorization Base --单点登录接入rabbitmq示例 @IgnoreSecurity @GetMapping public void test(HttpServletRequest request, HttpServletResponse response) throws IOException { String url = "http://192.168.204.28:15672/#/"; //携带Autho
HTTP Basic Authorization
weixin_33854644的博客
11-06 361
 在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
Base64编码
m0_37208669的博客
12-05 205
Base64用于将二进制转化成字符串的表现形式 旧版Java public String createBase64(String clientId,String clientMaster) throws UnsupportedEncodingException { BASE64Encoder encoder = new BASE64Encoder(); St...
php中使用base HTTP验证的方法
10-24
用户输入的用户名和密码会被编码为Base64格式,然后作为HTTP请求头中的Authorization字段发送回服务器。服务器接收到这个头信息后,会进行解码和验证,如果验证成功,将允许访问资源,否则返回401状态码,要求用户...
javascript写的base64编解码工具,windows桌面小工具,双击运行 hta后缀文件
04-17
例如,它常被用于在HTTP头部的Authorization字段中传输Base64编码的用户名和密码,或者在JSON Web Tokens (JWTs) 中编码负载信息。Base64编码不提供安全性,因为它可以很容易地被解码,但它确实能确保数据在传输过程...
activit6-rest用ajax如何访问-base64加密
10-11
- **加密应用**:在访问Activiti6 REST接口时,Base64编码常用于对用户名和密码进行编码,生成基本身份验证HTTP头`Authorization: Basic base64-encoded-credentials`。 3. 文件名称列表中的`test-H5`可能指的是...
Base64算法的编程使用
03-12 691
Base64算法定义  Base64是一种基于64个字符的编码算法,以任意8位字节序列组合的描述形式,这种形式不易直接识别。经Base64编码后的字符串的字符数是以4为单位的整数倍  Base64密钥  Base64编程使用  package com.cry.base64; import java.io.IOException;
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8410
HTTP 的认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
HTTP认证之基本认证
Ghosind
10-30 2259
简单介绍HTTP协议中的基本认证(Basic Authentication)。
http协议Authorization认证方式在Android开发中的使用
weixin_30772105的博客
11-13 363
我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:1.OAuth认...
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 784
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
HTTP Authorization
$firecat利白的代码足迹$
08-05 2万+
POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.6.254 Connection: keep-alive Authorization: Basic YWRtaW46YWRtaW4= Content-Length: 23 uart=9600,8,n,1&save=1
HTTP请求头Authorization
热门推荐
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
http请求添加Authorization验证
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求时添加认
php实现接口http协议中的Authorization Basic认证、调用
yan_dk的专栏
11-25 3217
我们应用API接口实现中通过Authorization Basic认证是比较常见的,下面谈谈使用php实现接口认证、调用的方法。 需求场景描述 应用系统API接口,需要通过Authorization Basic认证实现,接口方给客户端相应的密钥才能实现认证,并且客户端也通过Authorization Basic认证的调用来实现通信。 实现方法是,将http协议请求头中压入认证字符串,认证字符串可以以base64编码加密,格式如:Authorization:Basic base64_enco...
JavaJavaScript互转:URL安全Base64实现
在Web开发中,Base64编码常用于在HTTP头的`Authorization`字段中传递身份验证信息(如JWT令牌),或者在AJAX请求中传递小量二进制数据(如图片的Base64编码)。URL-Safe模式则确保了这些编码后的数据可以直接嵌入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值