《HttpClient官方文档》4.1-4.3 HTTP验证

最新推荐文章于 2023-01-09 18:05:46 发布
最新推荐文章于 2023-01-09 18:05:46 发布
阅读量286 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/85979
版权

4 HTTP 验证

httpClient 对根据HTTP 标准规则制定的权限验证方案,以及很多不标准但广泛使用的验证方案,比如:NTML和SPNEGO提供完全的支持。

4.1 用户凭证

任何一个用户验证程序需要一系列的凭证信息用来确认用户身份。最简单的用户凭证就是用户名/密码。UsernamePasswordCredentials 代表由明文形式的安全主体和密码组成的一组凭证。这个实现足够作为标准的根据HTTP标准规范定义的安全验证规则。

UsernamePasswordCredentials creds = new UsernamePasswordCredentials("user", "pwd");
System.out.println(creds.getUserPrincipal().getName());
System.out.println(creds.getPassword());

stdout>

user
pwd

NTCredentials是微软Windows特有的一个认证方式,包括对用户名/密码添加另外的Windows的属性,比如用户域的名称。在一个Microsoft Windows network中一个相同的用户可以属于多个域并且有不同的凭证。

NTCredentials creds = new NTCredentials("user", "pwd", "workstation", "domain");
System.out.println(creds.getUserPrincipal().getName());
System.out.println(creds.getPassword());

stdout>

DOMAIN/user
pwd

4.2 认证方案

AuthScheme 接口代表一个抽象的挑战-响应(challenge-response)认证方案。一个认证方案希望支持以下功能:

  • 解析和响应目标服务器发送的挑战,回应对受保护资源的请求。
  • 提供被处理的挑战的属性:认证方案类型以及参数,比如这个方案可以适用的领域(如果可行)。
  • 对指定的证书和http请求生成认证字符串用来回应实际的认证挑战。

请注意认证方案也许是有状态的,涉及一系列challenge-response 的交换。
HttpClient 附带几个AuthScheme实现:

  • 基础(Basic):RFC2617中定义的基础认证方案。这个认证方案是不安全的因为凭证是用明文传送。尽管如此如果和TSL/SSL加密结合使用 这个认证方案是完全足够的。
  • 摘要(Digest):RFC2617中定义的摘要认证方案。摘要认证方案明显的比基础方案更加安全,并且对于不想使用TLS/SSL加密的应用是一个很好的选择。

NTLM:NTLM是一个有Microsoft开发并且针对Windows平台进行了优化的专有验证方案。它被认为比摘要方案要更加安全。
SPNEGO:SPNEGO(简单受保护的GSSAPI协商机制)是一个GSSAPI的“伪机制”被用于协商许多可能的真实机制。它最明显的用途是在Microsoft’s HTTP Negotiate 的认证扩展中。这个协商子机制包含了NTLM以及被Active Directory支持的Kerberos。目前HttpClient只支持Kerberos 子机制。
Kerberos:Kerberos认证方案的实现。

4.3 凭证提供者

凭证提供者旨在维护一系列的用户凭证以及可以在特定的认证范围内产生用户凭证。

认证范围由主机名,端口号,域名和认证方案名组成。当在凭证提供者注册凭证时,可以使用通配符(任意的主机名,端口,域与方案)而不仅仅是一个具体的值。凭证提供者被希望可以在没有找到完全符合的情况下可以在特定的范围内查到最相近的值。
HttpClient 可以和任何实际实现了CredentialsProvider接口的凭据提供者合作。默认的CredentialsProvider接口实现为:BasicCredentialsProvider:

CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(
new AuthScope("somehost", AuthScope.ANY_PORT), 
new UsernamePasswordCredentials("u1", "p1"));
credsProvider.setCredentials(
new AuthScope("somehost", AuthScope.ANY_PORT), 
new UsernamePasswordCredentials("u1", "p1"));
credsProvider.setCredentials(new AuthScope("somehost", 8080), new UsernamePasswordCredentials("u2", "p2"));
credsProvider.setCredentials(
new AuthScope("otherhost", 8080, AuthScope.ANY_REALM, "ntlm"), 
new UsernamePasswordCredentials("u3", "p3"));
System.out.println(credsProvider.getCredentials(new AuthScope("somehost", 80, "realm", "basic")));
System.out.println(credsProvider.getCredentials(new AuthScope("somehost", 8080, "realm", "basic")));
System.out.println(credsProvider.getCredentials(new AuthScope("otherhost", 8080, "realm", "basic")));
System.out.println(credsProvider.getCredentials(new AuthScope("otherhost", 8080, null, "ntlm")));

stdout>

[principal: u1]
[principal: u2]
null
[principal: u3]

 转载自 并发编程网 - ifeve.com

zzm_
关注
HttpClient 4.4英文版文档
02-06
HttpClient 4.4是Apache HTTP Components项目的一部分,是一个...综上所述,HttpClient 4.4英文版文档提供了在Java中构建HTTP客户端请求的详尽指导,包括各种高级特性和配置选项,旨在帮助开发者更高效地处理HTTP通信。
HttpClient-4.5.2官方教程完整翻译
Smiling Ron的博客
08-11 1万+
HttpClient 4.5.2 前言 超文本传输协议(HTTP)可能是当今互联网上使用的最重要的协议。 网络服务,支持网络的设备以及网络计算的发展继续扩大了HTTP协议在用户驱动的Web浏览器之外的作用,同时增加了需要HTTP支持的应用程序的数量。 尽管java.net包提供了通过HTTP访问资源的基本功能,但它并不能提供许多应用程序所需的全部灵活性或功能。 HttpClient试...
httpClient使用文档整理
duxiaomeng1986_2008的博客
12-03 958
HttpClient使用介绍Http协议的重要性相信不用多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信
HttpClient官方文档》1.2 HttpClient 接口
weixin_33994444的博客
05-19 205
1.2.HttpClient 接口 HttpClient接口表示最基本的HTTP请求执行要约。它不会对请求执行过程加上约束或一些特定的信息,并且保留连接管理,状态管理,认证和处理重定向的细节到各自的实现中。这会使它更方便的使用额外功能来装饰接口,如响应内容缓存。 通常来说,HttpClient接口的实现负责处理特定方面的HTTP协议,比如重定向、...
httpclient 简介、中文文档、中英对照文档 下载
最新发布
寒水馨
01-09 671
httpclient 简介、中文文档、中英对照文档 下载;httpclient、org.apache.httpcomponents、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、apache、httpcomponents、httpclient、jar包、java、API文档、中英对照版;httpclient-4.2.5.jar、httpclient-4.4.1.jar、httpclient-4.4.jar、httpclient-4.5.10.j
httpclient 4.5 api文档
08-05
### httpclient 4.5 API文档知识点概览 #### 一、基础知识 ##### 1.1 请求执行 **1.1.1 HTTP请求** - **定义**:HTTP客户端通过发送HTTP请求来与服务器进行交互。 - **组成**: - 方法(GET、POST等); - URI...
httpclient4中文文档
02-24
### HTTPClient4中文文档知识点概览 #### 一、HTTPClient概述 **1.1 执行请求** - **HTTP请求**: HTTP请求包含了方法名称(GET、POST等)、URL以及必要的请求头信息。请求方法的选择取决于要执行的操作类型,如...
HttpClient官方文档HTTP验证4.4-4.7
weixin_33851604的博客
05-19 149
4.4 HTTP验证和执行上下文 HttpClient依赖于AuthState类来追踪验证进程的状态的详细信息。HttpClient在执行HTTP请求执行时,创建AuthState的两个实例:一个对目标主机认证,另外一个用于代理认证。一旦目标主机或者代理要求用户验证,对应的AuthState实例将会在验证过程中被AuthScope,AuthScheme和...
httpclient-4.5.3官方API中文文档_最新译版_2886K
11-03
文件名称:httpclient-4.5.3.zip 文件类型:ZIP 文件大小:2886KB 浏览入口:index.html文件,用浏览器打开
httpclient4 中文版帮助文档,最新官方版翻译版(第一章 下)
weixin_30279315的博客
07-20 146
(第一章下) 1.1.7.2HTML表单 许多应用程序需要频繁模拟提交一个HTML表单的过程,比如,为了来记录一个Web应用程序或提交输出数据。HttpClient提供了特殊的实体类UrlEncodedFormEntity来这个满足过程。 List<NameValuePair>formparams=newArrayList<NameValuePai...
HttpClient官方文档》1.3 HTTP执行上下文
weixin_34185364的博客
05-19 199
1.3 HTTP执行上下文 HTTP起初是被设计成一种无状态的、面向请求和响应的协议。然而实际的应用经常需要在请求-响应切换过程中保存状态信息。为了使应用能够维持处理状态,HttpClient允许HTTP请求可以在一个特殊的上下文环境(HttpContext)中执行。如果一个context在连续的HTTP请求中被复用,那么这些逻辑相关的请求可以参与到同一...
HttpClient使用详解
cihongmo6452的博客
08-01 846
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因...
HttpClient4.1入门教程-利用官方例子讲解httpClient4.1的用法
WitsMakeMen的专栏
09-25 1万+
1)   百科名片: HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下
HttpClient帮助文档总结
villare的博客
07-13 1930
文章内容 1.HttpClient的主要对象 2.HttpClient特性和机制1.HttpClient的主要对象 1.1.URI(资源定位) URI用来定位请求的资源的位置,URI的组成为:[scheme:][//host:port][path][?query][#fragment]在HttpClient中通过构造者模式创建URI; 1.2.HTTP request(Http请求)
HttpClient4.5教程-第四章-HTTP身份认证
热门推荐
子沭的博客
04-08 1万+
HttpClientHTTP标准规范中定义的认证机制和非标准的认证机制如NTLM和SPNEGO提供了全面的支持。 4.1 用户凭证 大部分的用户认证过程都需要一组凭证用于鉴定用户的身份,用户凭证最简单的方式就是一组 用户名/密码 对,UsernamePasswordCredentials用明文形式表示一组安全主体和密码凭证,该类一般可满足HTTP标准规范中的认证机制的要求。 //安全主体u
HttpClient支持哪几种身份验证方案呢?
qq_25073223的博客
07-12 778
HttpClient支持哪几种身份验证方案呢?
HttpClient4.1入门教程:轻松学习HTTP协议客户端编程
在教程中,我们可以通过官方示例来学习如何使用 HttpClient 4.1。首先,我们需要准备好运行环境,确保已经下载并配置了 HttpClient 4.1 的相关 jar 包。接着,我们可以通过示例代码来了解如何创建 HttpClient 实例、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值