springboot 完美对接RFC7616协议

于 2024-03-13 17:09:16 发布
阅读量404 收藏 5
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40951507/article/details/136684698
版权

springboot 快速对接RFC7616协议

前言在springboot实战开发的过程中,对于常用的安全认证方式有两种,一种是 basic 认证,一种是Digest认证,本编将为大家讲解Digest认证

一 、实现过程

1、客户端发起http请求,服务端第一次返回401,获取请求头:WWW-Authenticate信息

2、获取请求头,发起第二次请求返回200表示请求成功

二、代码讲解

1、客户端发起http请求,获取请求头:WWW-Authenticate信息

@Override
    public String digestAuth(String url) {
        try {
            String uri = dealUrl(url);
            HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
            connection.setRequestMethod("GET");
            int responseCode = connection.getResponseCode();
            if (responseCode == HttpURLConnection.HTTP_UNAUTHORIZED) {
                String wwwAuthenticateHeader = connection.getHeaderField("WWW-Authenticate");
                String realm = extractHeaderValue(wwwAuthenticateHeader, "Digest realm");
                String nonce = extractHeaderValue(wwwAuthenticateHeader, "nonce");
                String opaque = extractHeaderValue(wwwAuthenticateHeader, "opaque");
                String qop = "auth";
                String nc = "00000002";
                String cnonce = generateNonce();
                String responseDigest = calculateResponseDigest(username, password, "GET", uri, realm, nonce,qop,nc,cnonce);
                StringBuilder digestBuilder = new StringBuilder();
                digestBuilder.append("username=\"").append(username).append("\", ");
                digestBuilder.append("realm=\"").append(realm).append("\", ");
                digestBuilder.append("nonce=\"").append(nonce).append("\", ");
                digestBuilder.append("uri=\"").append(uri).append("\", ");
                digestBuilder.append("response=\"").append(responseDigest).append("\", ");
                digestBuilder.append("opaque=\"").append(opaque).append("\", ");
                digestBuilder.append("qop=").append(qop).append(", ");
                digestBuilder.append("nc=").append(nc).append(", ");
                digestBuilder.append("cnonce=\"").append(cnonce).append("\"");
                return  "Digest " + digestBuilder.toString();
            }else{
                System.out.println("响应成功");
            }

        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    private String dealUrl(String url){
        // 获取第三个斜杠的下标
        int thirdSlashIndex = getThirdSlashIndex(url);
        System.out.println("第三个斜杠的下标:" + thirdSlashIndex);

        // 获取除去域名部分的后面路径
        String path = url.substring(thirdSlashIndex + 1);
        System.out.println("除去域名部分的后面路径:" + path);
        return path;
    }

  private  String calculateResponseDigest(String username, String password, String method, String url,
                                                  String realm, String nonce,String qop,String nc,String cnonce) {

        return calculateResponse(calculateHA1(username, realm, password),  nonce,qop, calculateHA2(method, url),nc,cnonce);
    }

    private  String calculateHA1(String username, String realm, String password) {
        String ha1 = username + ":" + realm + ":" + password;
        return calculateMD5Hash(ha1);
    }

    private  String calculateHA2(String method, String url) {
        String ha2 = method + ":" + url;
        return calculateMD5Hash(ha2);
    }

    private  String calculateResponse(String ha1, String nonce,String qop,String ha2,String nc,String cnonce) {
        String response = ha1 + ":" + nonce + ":" +nc  + ":" +cnonce+ ":" + qop + ":" + ha2;
        return calculateMD5Hash(response);
    }

    private  String calculateMD5Hash(String input) {
        return MD5(input);
    }

    private  String generateNonce() {
        // 在实际应用中,应该使用更安全的随机数生成方法
        int length = 16;
        String characters = "abcdefghijklmnopqrstuvwxyz0123456789";
        StringBuilder sb = new StringBuilder();

        Random random = new Random();
        for (int i = 0; i < length; i++) {
            int index = random.nextInt(characters.length());
            char randomChar = characters.charAt(index);
            sb.append(randomChar);
        }
        return sb.toString();
    }

    public  String MD5(String inStr) {
        MessageDigest md5 = null;

        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        char[] charArray = inStr.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++) {
            byteArray[i] = (byte) charArray[i];
        }

        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();

        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16)
                hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    private String extractHeaderValue(String header, String key) {
        String[] parts = header.split(", ");
        for (String part : parts) {
            if (part.startsWith(key + "=\"")) {
                return part.substring(key.length() + 2, part.length() - 1);
            }
        }
        return null;
    }
     private static int getThirdSlashIndex(String url) {
        int count = 0;
        int index = -1;

        for (int i = 0; i < url.length(); i++) {
            if (url.charAt(i) == '/') {
                count++;
                if (count == 3) {
                    index = i;
                    break;
                }
            }
        }

        return index;
    }

2、客户端发起第二次请求


 @Override
    public String testApi(String url,String digest) {
        try {
            HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
            connection.setRequestMethod("GET");
            connection.setRequestProperty("Authorization",digest);
            int responseCode = connection.getResponseCode();
            if (responseCode == HttpURLConnection.HTTP_OK) {
                // 处理服务端返回的数据
                BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
                String line;
                StringBuilder response = new StringBuilder();
                while ((line = reader.readLine()) != null) {
                    response.append(line).append("\n");
                }
                reader.close();
                connection.disconnect();
                System.out.println("Response: " + response.toString());
            } else {
                System.out.println("Authentication failed. Response code: " + responseCode);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }

        return null;
    }

三、测试案例

1、控制层

@RestController
@RequestMapping("/apiUrl")
public class DhApiController {
    private static String addr =  "http://192.168.60.249";

    @Autowired
    private DhApiService dhApiService;

    @GetMapping("/getSerialNo")
    public Object getSerialNo() {
        String serialNo = dhApiService.getSerialNo(addr);
        return serialNo;
    }
}

2、接口层

/**
 *  http接口
 * @author yushu
 * @email 921784721@qq.com
 * @date 2024/2/22 8:47
 */
public interface DhApiService {

    /**
     * 获取设备序列号
     */
    String getSerialNo(String addr);

}

3、实现类


/**
 * 大华api实现类
 *
 * @author yushu
 * @email 921784721@qq.com
 * @date 2024/2/22 8:58
 */
@Service
public class DhApiServiceImpl implements DhApiService {
    private Logger logger = LoggerFactory.getLogger(DhApiServiceImpl.class);

    @Autowired
    private RfcService rfcService;

    /**
     * get请求 没有参数
     * @param addr
     * @param uri
     * @return
     */
    protected String getApi(String addr,String uri){
        final String url = addr+ uri;
        return rfcService.testApi(url, rfcService.digestAuth(url));
    }


    @Override
    public String getSerialNo(String addr) {

        return getApi(addr, DhApiEnum.GET_SERIAL_NO.getUri());
    }

}

4、工具类


/**
 * github地址 http://www.github.com/wanyushu
 * gitee地址 http://www.gitee.com/wanyushu
 *
 * @author yushu
 * @email 921784721@qq.com
 * @date 2024/2/21 14:52
 */
public interface RfcService {
    /**
     * 获取加密请求头
     * @return
     */
    String digestAuth(String url);
    /**
     * 获取接口信息
     */
    String testApi(String url,String digest);
}


package com.jiuzhou.desgin.rfc7616.impl;

import com.jiuzhou.desgin.rfc7616.RfcService;
import org.springframework.stereotype.Service;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.MessageDigest;
import java.util.Random;

/**
 * github地址 http://www.github.com/wanyushu
 * gitee地址 http://www.gitee.com/wanyushu
 *
 * @author yushu
 * @email 921784721@qq.com
 * @date 2024/2/21 14:53
 */
@Service
public class RfcServiceImpl implements RfcService {

    String username = "admin";
    String password = "admin123";

    @Override
    public String digestAuth(String url) {
        try {
            String uri = dealUrl(url);
            HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
            connection.setRequestMethod("GET");
            int responseCode = connection.getResponseCode();
            if (responseCode == HttpURLConnection.HTTP_UNAUTHORIZED) {
                String wwwAuthenticateHeader = connection.getHeaderField("WWW-Authenticate");
                String realm = extractHeaderValue(wwwAuthenticateHeader, "Digest realm");
                String nonce = extractHeaderValue(wwwAuthenticateHeader, "nonce");
                String opaque = extractHeaderValue(wwwAuthenticateHeader, "opaque");
                String qop = "auth";
                String nc = "00000002";
                String cnonce = generateNonce();
                String responseDigest = calculateResponseDigest(username, password, "GET", uri, realm, nonce,qop,nc,cnonce);
                StringBuilder digestBuilder = new StringBuilder();
                digestBuilder.append("username=\"").append(username).append("\", ");
                digestBuilder.append("realm=\"").append(realm).append("\", ");
                digestBuilder.append("nonce=\"").append(nonce).append("\", ");
                digestBuilder.append("uri=\"").append(uri).append("\", ");
                digestBuilder.append("response=\"").append(responseDigest).append("\", ");
                digestBuilder.append("opaque=\"").append(opaque).append("\", ");
                digestBuilder.append("qop=").append(qop).append(", ");
                digestBuilder.append("nc=").append(nc).append(", ");
                digestBuilder.append("cnonce=\"").append(cnonce).append("\"");
                return  "Digest " + digestBuilder.toString();
            }else{
                System.out.println("响应成功");
            }

        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    private  String calculateResponseDigest(String username, String password, String method, String url,
                                                  String realm, String nonce,String qop,String nc,String cnonce) {

        return calculateResponse(calculateHA1(username, realm, password),  nonce,qop, calculateHA2(method, url),nc,cnonce);
    }

    private  String calculateHA1(String username, String realm, String password) {
        String ha1 = username + ":" + realm + ":" + password;
        return calculateMD5Hash(ha1);
    }

    private  String calculateHA2(String method, String url) {
        String ha2 = method + ":" + url;
        return calculateMD5Hash(ha2);
    }

    private  String calculateResponse(String ha1, String nonce,String qop,String ha2,String nc,String cnonce) {
        String response = ha1 + ":" + nonce + ":" +nc  + ":" +cnonce+ ":" + qop + ":" + ha2;
        return calculateMD5Hash(response);
    }

    private  String calculateMD5Hash(String input) {
        return MD5(input);
    }

    private  String generateNonce() {
        // 在实际应用中,应该使用更安全的随机数生成方法
        int length = 16;
        String characters = "abcdefghijklmnopqrstuvwxyz0123456789";
        StringBuilder sb = new StringBuilder();

        Random random = new Random();
        for (int i = 0; i < length; i++) {
            int index = random.nextInt(characters.length());
            char randomChar = characters.charAt(index);
            sb.append(randomChar);
        }
        return sb.toString();
    }

    public  String MD5(String inStr) {
        MessageDigest md5 = null;

        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        char[] charArray = inStr.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++) {
            byteArray[i] = (byte) charArray[i];
        }

        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();

        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16)
                hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    private String extractHeaderValue(String header, String key) {
        String[] parts = header.split(", ");
        for (String part : parts) {
            if (part.startsWith(key + "=\"")) {
                return part.substring(key.length() + 2, part.length() - 1);
            }
        }
        return null;
    }

    private String dealUrl(String url){
        // 获取第三个斜杠的下标
        int thirdSlashIndex = getThirdSlashIndex(url);
        System.out.println("第三个斜杠的下标:" + thirdSlashIndex);

        // 获取除去域名部分的后面路径
        String path = url.substring(thirdSlashIndex + 1);
        System.out.println("除去域名部分的后面路径:" + path);
        return path;
    }

    private static int getThirdSlashIndex(String url) {
        int count = 0;
        int index = -1;

        for (int i = 0; i < url.length(); i++) {
            if (url.charAt(i) == '/') {
                count++;
                if (count == 3) {
                    index = i;
                    break;
                }
            }
        }

        return index;
    }

    @Override
    public String testApi(String url,String digest) {
        try {
            HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
            connection.setRequestMethod("GET");
            connection.setRequestProperty("Authorization",digest);
            int responseCode = connection.getResponseCode();
            if (responseCode == HttpURLConnection.HTTP_OK) {
                // 处理服务端返回的数据
                BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
                String line;
                StringBuilder response = new StringBuilder();
                while ((line = reader.readLine()) != null) {
                    response.append(line).append("\n");
                }
                reader.close();
                connection.disconnect();
                System.out.println("Response: " + response.toString());
            } else {
                System.out.println("Authentication failed. Response code: " + responseCode);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }

        return null;
    }
}

5、测试结果

1、第一次请求,返回401如图:

在这里插入图片描述

2、第二次请求返回200,需在请求填充第一次的算法结果

在这里插入图片描述

3、控制打印

在这里插入图片描述

九州之子
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java HTTP digest 认证,RFC 7616
weixin_50495215的博客
07-01 524
digest认证需要认证2次,第一次权限返回401,获取第二次认证所需的信息。digestURI:请求地址(请求地址中,ip端口之后的部分)nonce:服务器计数(第一次访问返回401的请求头中携带)response:参数校验(response 生成规则如下)username:用户名。cnonce:客户端计数。password:密码。method:请求方式。应答:设备返回401。
spirngboot链接SAP RFC.都是最新版,看上传时间.7z
08-02
自己花了不少时间折腾的,主要是那个jco中间包,花了10多c币啊,大家下载赚大了啊,sapjco30P
rfc2326 rfc2327 rfc3550协议
06-04
RTSP、SDP、RTP协议英文版本,RFC txt格式,以及相应的RFCViewer阅读器,值得媒体相关开发人员参考。 RFC2326 Real Time Streaming Protocol (RTSP) RFC2327 SDP: Session Description Protocol RFC3550 实时传送协议(Real-time Transport Protocol或简写RTP,也可以写成RTTP)是一个网络传输协议
RFC协议标准
11-17
vlan/acl/qos/lacp/802.1x/802.3x/路由、生成树协议、组播协议等标准规范
RFC1889协议中文概要
04-27
本文档为学习RFC1889,即RTP/RTCP协议后深感流媒体方面资料欠缺,英语文档对学习效率造成较大影响后,特整理此文档,希望能为将来学习流媒体相关知识的同事提供一些帮助。
NTP协议rfc1129
12-21
NTP协议rfc1129
RFC862_回声协议.doc
08-22
RFC862_回声协议.doc
常见登录鉴权方案
油墨香^-^的博客
09-22 633
HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic AuthenticationJSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。有时候,我们登录某个网站,但我们又不想注册该网站的账号,这时我们可以使用第三方账号登录,比如 github、微博、微信、QQ等。
HTTP 账号密码验证
qq_25600055的专栏
05-28 6130
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication通用的 HTTP 认证框架RFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challenge(质询信息),客户端则可以用来提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回 401(Unauthorized,未被授权...
认证学习3 - Digest摘要认证讲解、代码实现、演示
weixin_39651356的博客
08-17 1673
认证学习3 -Digest摘要认证讲解、代码实现、演示
動態jco連接技術實現(SpringBoot連接SAP的RFC)
b055233的专栏
10-25 702
動態jco連接技術實現;SpringBoot連接SAP的RFC;
RFC8415 DHCPv6协议规范.pdf
10-10
RFC8415 DHCPv6 协议规范
rfc768(UDP协议标准文档).pdf
12-02
rfc768(UDP协议标准文档),UDP规范、接口
RFC1413_鉴定协议.doc
08-23
鉴定协议 (Identification Protocol) 此备忘录的状态: 本标准为Internet网详细说明了架构委员会标准轨迹协议,以及需求大家讨论和建议来进一步提高.敬请关注最新版本标准化陈述和此协议的情况的文件"IAB Official ...
RFC网络协议文档手册.rar
08-20
RFC网络协议文档手册.rar
webrtc研究及其P2P相关RFC协议文档集
01-17
webrtc研究及其P2P相关RFC协议文档全集, 欢迎研究RTC的老铁们一起探讨turnserver,stunserver,iceserver,vp8/9,h264,i420,g711/722,pcm16等!
RFC2326(中文版)-实时流协议(RTSP)
沧海一粟
09-06 9471
本文转自: http://www.rosoo.net/a/201109/14953.html   英文版:http://tools.ietf.org/html/rfc2326 实时流协议(RTSP)( Real Time Streaming Protocol (RTSP)
SpringBoot内置Tomcat报错RFC7230 and RFC3986 解决方案
热门推荐
御夢的博客
04-17 1万+
RFC3986文档对Url的编解码问题做出了详细的建议,指出了哪些字符需要被编码才不会引起Url语义的转变,以及对为什么这些字符需要编码做出了相应的解释。空格:Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉。主要在Get请求地址传参时,在url中传了一段带有特殊字符的参数,参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。不安全字符:还有一些字符,当他们直接放在Url中的时候,可能会引起解析程序的歧义。
前端怎么对接rfc,可以举例说明吗
最新发布
06-10
前端对接 RFC 接口的方式通常是通过 HTTP 协议进行数据交互。以下是一个简单的示例,说明前端如何通过 HTTP 请求对接一个 RFC 接口: 1. 首先,前端需要了解目标 RFC 接口的请求格式和响应格式。根据接口规范,构造相应的请求参数,并将其转换为符合 HTTP 协议的格式。 2. 发送 HTTP 请求。可以使用浏览器提供的 XMLHttpRequest 对象或者第三方库(例如 axios)等工具发送 HTTP 请求。 3. 接收服务器响应。一旦服务器处理完请求,会返回相应的响应结果。前端可以通过相关的 API 获取服务器返回的数据。 4. 根据响应结果进行相应的处理。根据 RFC 接口规范,解析服务器返回的数据,并进行相应的处理。例如,将数据渲染到页面上,或者进行相应的逻辑判断等。 下面是一个使用 axios 库发送 HTTP 请求的示例: ```javascript // 构造请求参数 const requestData = { // 目标 RFC 接口的请求参数 }; // 发送 HTTP 请求 axios.post('http://example.com/api', requestData) .then(response => { // 解析服务器返回的数据 const responseData = response.data; // 根据响应结果进行相应的处理 // ... }) .catch(error => { // 处理请求错误 // ... }); ``` 需要注意的是,对接 RFC 接口需要遵循相应的规范和要求,否则可能会出现数据传输失败、数据解析错误等问题。因此,在对接 RFC 接口之前,需要仔细了解接口规范和要求,并根据实际情况进行开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值