http基本认证 java_HTTP基本认证(Basic Authentication)的JAVA实例代码

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量291 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612058/article/details/114505323
版权

HTTP基本认证 Java示例 401 unauthorized session存储 basicauthentication
关键词由CSDN通过智能技术生成

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用http基本认证。

0c030119b3a10f250155d6682e31eb1b.png

下面来看看一看这个认证的工作过程:

第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,

服务器会返回一个401 unauthozied给客户端,并且在response 的 header "www-authenticate" 中添加信息。

如下图。

b845fdeef2c7703efac957394abdda60.png

48f93cc8dab6d8ee45fdf32afcac1919.png

第三步: 服务器将authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端。

下面来看一个java的示例代码

import java.io.ioexception;

import java.io.printwriter;

import javax.servlet.http.httpservlet;

import javax.servlet.http.httpservletrequest;

import javax.servlet.http.httpservletresponse;

import sun.misc.base64decoder;

public class httpauthservlet extends httpservlet {

public void doget(httpservletrequest request, httpservletresponse response) throws ioexception {

string sessionauth = (string) request.getsession().getattribute("auth");

if (sessionauth != null) {

system.out.println("this is next step");

nextstep(request, response);

} else {

if(!checkheaderauth(request, response)){

response.setstatus(401);

response.setheader("cache-control", "no-store");

response.setdateheader("expires", 0);

response.setheader("www-authenticate", "basic realm=\"test\"");

}

}

}

private boolean checkheaderauth(httpservletrequest request, httpservletresponse response) throws ioexception {

string auth = request.getheader("authorization");

system.out.println("auth encoded in base64 is " + getfrombase64(auth));

if ((auth != null) && (auth.length() > 6)) {

auth = auth.substring(6, auth.length());

string decodedauth = getfrombase64(auth);

system.out.println("auth decoded from base64 is " + decodedauth);

request.getsession().setattribute("auth", decodedauth);

return true;

}else{

return false;

}

}

private string getfrombase64(string s) {

if (s == null)

return null;

base64decoder decoder = new base64decoder();

try {

byte[] b = decoder.decodebuffer(s);

return new string(b);

} catch (exception e) {

return null;

}

}

public void nextstep(httpservletrequest request, httpservletresponse response) throws ioexception {

printwriter pw = response.getwriter();

pw.println(" next step, authentication is : " + request.getsession().getattribute("auth") + "
");

pw.println("
");

}

public void dopost(httpservletrequest request, httpservletresponse response) throws ioexception {

doget(request, response);

}

}

当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 unauthozied给客户端。

认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

以上就是小编为大家带来的http基本认证(basic authentication)的java实例代码全部内容了,希望大家多多支持萬仟网~

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

weixin_39612058
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 发送带Basic Auth认证http post请求实例代码
09-01
Java编程中,有时我们需要向HTTP服务器发送带有特定身份验证的POST请求,例如使用Basic Authentication。在这种情况下,我们可以使用Apache HttpClient库来实现。下面将详细解释如何使用Java发送带Basic Auth认证...
HTTP basic auth
幽雨雨幽
01-04 2万+
HTTP中,基本认证Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,...
java认证教程_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_29008691的博客
02-12 733
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
java author 认证_HTTP API 授权认证有哪些方式?(Authoration, Authentication)
weixin_35927509的博客
02-23 765
1.用什么方式记录登录状态?在刚开始进行java web 开发时我们会使用基于session 的登录认证机制,会将一个 sessionId 保存到cookie 中,后端则保存对应的会话在session 中。后来在开发前后端分离或app 接口时,登录成功后后端会生成一个uuid token 返回给前端,每次请求通过参数传递给后端,在后端将传过来的token 与保存在内存,数据库或redis中的tok...
http请求添加Authorization验证
热门推荐
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求时添加认
httpbasic 认证方式
最新发布
wang0907的博客
04-28 3633
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
java 文件断点续下载源码及实例 支持Etag HTTP认证用户名密码
01-16
通过以上讲解,我们可以看出这个Java源码实例结合了断点续下载、Etag验证和HTTP基本认证,提供了一个完整的下载方案,对于开发需要处理大文件下载和安全验证的场景具有很高的参考价值。通过深入理解并应用这些技术,...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic Auth 中,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
Android的OkHttp包处理用户认证代码实例分享
09-02
总结来说,OkHttp通过`Authenticator`接口提供了一种灵活的方式来处理HTTP用户认证,无论是基本认证还是更复杂的挑战,开发者都可以根据需要定制自己的认证逻辑。这使得OkHttp成为Android应用中进行网络请求时处理...
HTTP 基本认证basic auth)和摘要认证(digest auth)区别
Dontla的博客
02-07 3961
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
java post加密_java发送带Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1099
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自带的认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
java http auth bpn_HTTP Authorization
weixin_39714015的博客
02-27 210
POST /goform/ser2netconfigAT HTTP/1.1Host: 192.168.16.254Connection: keep-aliveAuthorization:Basic YWRtaW46YWRtaW4=//笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"Content-Length: 23uart=9600,8,n,1&a...
谈谈 Java HTTP 基本认证
m0_69860228的博客
04-22 874
今天我们将看一下 HTTP 基本认证。指北君将会讲讲它是如何工作的,并且一步步教大家如何使用。 什么是 HTTP 基本认证 HTTP 基本认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭证以特定的格式在 Authorization HTTP Header 中发送。一般它以 Basic 关键字开始,后面是一个 base64 编码的用户名:密码值。冒号字符在这里很重要。头部应该严格遵循这个格式。 例如,要用 javanorth 用户名和 http 密码进行认证,我们必须发送这个 Hea
java basic认证_Basic认证
weixin_33344952的博客
02-19 1386
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
Hell__的博客
11-09 455
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
java authorization_HTTP Authorization Base64 验证
weixin_29009401的博客
02-21 467
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.nio.charset.Charset;import java.util.Base64;import java.util.HashSet;im...
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
AL ZN的博客
05-07 8767
Java安全框架Spring Security、shiro,完成的工作是用户认证Authentication)和用户授权(Authorization)。用户验证指验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
java 添加authorization_使用httpUrlConnection在Header中添加authorization身份认证信息
weixin_39631689的博客
02-28 2115
代码package com.gzt.security.browser.controller;import org.apache.commons.codec.binary.Base64;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.Res...
java发送带Basic Auth认证http post请求实例代码
06-09
在上面的代码中,我们使用 `HttpURLConnection` 类来建立HTTP连接,并设置了请求头中的基本认证信息。我们还设置了POST数据,并获取了响应,最后打印了响应码和响应体。请注意,此示例仅用于演示目的,实际使用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值