authorization方法java_WEB应用中的身份验证(1)--基本身份验证BASIC authorization method

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量441 收藏
点赞数
文章标签: authorization方法java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946964/article/details/114827834
版权

在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验证方法都考虑到,我们的目的是让你学会如何以最简单最方便的验证方法来完成。下面将讨论基本验证方式之一(BASIC authorization method)

要搭建整个流程需要四个阶段:

一、建立测试用数据库

我们这里用Mysql进行测试,其他数据库完全一样。

1、创建用户表

CREATE TABLE users (

id int(11) NOT NULL auto_increment,

username varchar(20) NOT NULL,

password varchar(20) NOT NULL,

PRIMARY KEY  (id)

)

2、创建权限表(此事例中用不到)

CREATE TABLE roles(

id int(11) NOT NULL auto_increment,

rolename varchar(20) NOT NULL,

PRIMARY KEY  (id)

)

3、创建用户-权限对应表

CREATE TABLE user_roles (

id int(11) NOT NULL auto_increment,

username varchar(20) NOT NULL,

rolename varchar(20) NOT NULL,

PRIMARY KEY  (id)

)

4、插入数据

insert into users(username,password) values('zhangdongyu', 'loveyuanyuan')

insert into roles(rolename) values('manager')

insert into user_roles(username,rolename) values('zhangdongyu', 'manager')

二、修改${tomcat}\conf\server.xml

找到

在上面这句话下面添加一下内容:

className="org.apache.catalina.realm.JDBCRealm"

debug="99"

driverName="org.gjt.mm.mysql.Driver"

connectionURL="jdbc:mysql://localhost/weblogin"

connectionName="root"              

connectionPassword="123"            

userTable="users"                

userNameCol="username"              

userCredCol="password"             

userRoleTable="user_roles"            

roleNameCol="rolename"              

/>

三、创建工程

在Eclipse创建一个web工程sercurityTest,在WebRoot下面创建一个文件夹admin(也可在里面建立几个文件)

1.jpg

在web.xml文件中添加以下片段:

Web Demo

/admin/*

manager

BASIC

Web Demo

四、重启Tomcat,使设置生效

总结测试:

通过上面的四部分配置,当你再次访问程序中受保护的地址,如:http://localhost/sercurityTest/admin时

会弹出验证对话框,让你输入用户名和密码,只有输入库中的用户名密码并且该用户有manager权限时才能进

入受保护目录。

2.jpg

转载自:http://blog.csdn.net/swengineer/archive/2006/12/01/1424020.aspx

weixin_39946964
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web 登陆验证 弹窗_JSP强制浏览器弹出身份验证窗口
weixin_28747829的博客
02-24 1044
我们访问tomcat服务器的时候如果试图访问Tomcat Manager就会发现浏览器弹出一个登陆对话框,和我们平常的网页对话框不同,用jmeter创建一个http request的sampler,再建一个view result tree的lisenter来看看服务器返回了些什么污七八糟的:HTTP response headers:HTTP/1.1 401 UnauthorizedPragma:...
WEB应用身份验证(1)--基本身份验证BASIC authorization method
冬雨专栏
12-01 2596
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!在任何一种WEB应用开发,不论大小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验
Basic Authorization 认证方法
weixin_34307464的博客
12-29 4083
Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。 使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递username和password,存在很大安全隐患;修改了账户名和密码需要重新校验等。如果需要使用B...
java请求basic authorization认证接口
weixin_43872895的博客
01-17 2642
业务需要请求接口,需要进行basic authorization认证,根据提供的用户名密码,使用postman调用,postman会自动将用户名密码按照base64加密,代码直接使用加密后字符串即可,无需在代码针对用户名密码进行加密 点击send,得到加密后字符串 {"Authorization":"Basic dGVzdDp0ZXN0"} 代码定义或将值写在配置文件,缺点在于用户名密码频繁更换,进而需要时常改动; 代码直接将生成的字符串放置header ht...
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 536
Basic Authorization基本认证
JS实现HTTP请求头-Basic Authorization
Scar的博客
07-15 6878
HTTP协议的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求发送此消息头。 Authorization:Basic c2NhcjoxMjM0NTY= Authorization: <type> <credentials> //(c2NhcjoxMjM0NTY=) 是(scar:1
HTTP Basic Authorization
weixin_33854644的博客
11-06 350
 在HTTPBasic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
使用C#获取远程图片 Form用户名与密码Authorization认证的实现
09-05
在很多网络应用,图片资源可能受到安全控制,只有提供正确的身份验证信息才能访问。C#提供了HttpWebRequest类,使得我们可以方便地处理这种场景。 首先,让我们解析提供的代码片段。这段代码定义了一个名为`...
Ruby-Savon是一个Ruby编程语言的SOAP客户端
08-15
Ruby-Savon是Ruby编程语言的一个强大的SOAP(Simple Object Access Protocol)客户端库,它使得在Ruby与SOAP服务交互变得简单而高效。SOAP是一种基于XML的协议,用于在不同系统之间交换结构化和类型化的数据,常...
PHP使用stream_context_create()模拟POST/GET请求的方法
10-22
'header' => sprintf("Authorization: Basic %s\r\n", base64_encode($username.':'.$password)), 'content' => http_build_query(array('status' => $message)), 'timeout' => 5, ), ); ``` 在这里,我们添加...
node.js的http.request方法使用说明
01-20
8. `auth`:用于Basic认证的字符串,会被转换为Authorization头部。 `callback`参数是一个回调函数,它会在请求发送后接收到响应时被调用。回调函数的参数`res`是`http.ClientResponse`的实例,可以从获取响应的...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求都包含一个认证头(Authorization)。在 Basic Auth ,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
java实现弹出认证输入框(弹出一个带有用户名和密码输入的对话框)
Coder-qi's Blog
01-22 1万+
java如何实现如题的效果,效果图如下:    这个效果让我很好奇,这个效果类型与在ftp服务器上下载需要登录认证的文件时会弹出这个框,在网上查阅了一些资料,不过相关的资料真的很少,找到了一些关键的技术点自己简单的实现了下,下面是一些简单的介绍,来源于http://www.blogbus.com/gaomed-logs/106179012.html 标签: TAG: 用户登录框是怎么做
JAVA Http的Post请求传参添加Authorization Basic Auth验证
zhaofuqiangmycomm的博客
01-11 1万+
PostMan添加Authorization验证 pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具类) ...
Authorization Basic认证 笔记
02-23 4032
Basic认证 Basic认证过程简单介绍 浏览器请求一个需要认证的网页。 服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 浏览器收到此状态码后,询问用户名和密码。 浏览器发送附带认证信息(Authorization头信息)的请求。 本次请求得到了文档(用户名密码均正确的情况下)。 方案1: header 添加 Authorization 原理说明: string code = ‘fozzie:fozzie’ string base = base64(code) // bas
Java调用webApi接口,接口需要令牌验证Authorization
happy_zds的博客
02-14 581
【代码】Java调用webApi接口,接口需要令牌验证Authorization。Bearer
java authorization_OkHttp3 之 Authorization处理认证(四)
weixin_34397537的博客
02-21 1819
处理验证这部分和HTTP AUTH有关.HTTP AUTH使用HTTP AUTH需要在server端配置http auth信息, 其过程如下:客户端发送http请求服务器发现配置了http auth, 于是检查request里面有没有”Authorization”的http header如果有, 则判断Authorization里面的内容是否在用户列表里面, Authorization heade...
http请求添加Authorization验证
热门推荐
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求时添加认
lighthttpd 搭建的http服务器, cgi调用 getenv("HTTP_AUTHORIZATION") 返回空
05-15
如果在使用 Lighttpd 搭建的 HTTP 服务器,调用 `getenv("HTTP_AUTHORIZATION")` 函数返回空,则可能是因为 Lighttpd 的默认配置没有启用 HTTP 基本身份验证(HTTP Basic Authentication)。 要启用 HTTP 基本身份验证,需要进行以下配置: 1. 在 Lighttpd 的配置文件添加以下内容: ``` auth.backend = "htpasswd" auth.backend.htpasswd.userfile = "/path/to/.htpasswd" auth.require = ( "/" => ( "method" => "basic", "realm" => "Password protected area", "require" => "valid-user" ) ) ``` 其,`/path/to/.htpasswd` 是存储用户凭据的文件路径。 2. 生成 `.htpasswd` 文件,其包含用户名和加密后的密码。可以使用 `htpasswd` 工具来生成该文件,例如: ``` htpasswd -c /path/to/.htpasswd username ``` 其,`username` 是要添加的用户名。 3. 重新启动 Lighttpd 服务器,使配置生效。 在启用 HTTP 基本身份验证后,`getenv("HTTP_AUTHORIZATION")` 函数应该能够返回正确的值了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值