接口服务通过 HTTP Basic authentication

最新推荐文章于 2022-08-30 09:48:56 发布
最新推荐文章于 2022-08-30 09:48:56 发布
阅读量3.6k 收藏
点赞数
分类专栏: 接口实现 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43830468/article/details/123814281
版权

说明:

        为了防止别人随意调用我们接口,需要提供用户与密码才能访问,这就是基本的HTTP Basic authentication 认证。

以下我提供认证代码以及调用接口测试有用例:

一、测试用例

@Slf4j
public class GhWebServiceTest {
    String ghRequestUrl = "http://www.XXX/find";

    @Test
    public void web_service_test() {
        String sendJson = "{\"op\":\"find\"}";
        String resultStr = sendPostRequest(ghRequestUrl, sendJson);
        System.out.println("返回:" + resultStr);
    }

    private String sendPostRequest(String url, String params) {
        RestTemplate client = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
       // 提供认证的用户与密码
        headers.setBasicAuth("user", "pw123");
        HttpMethod method = HttpMethod.POST;
        // application/json
        headers.setContentType(MediaType.APPLICATION_JSON);

        HttpEntity<String> requestEntity = new HttpEntity<>(params, headers);
        ResponseEntity<String> response = client.exchange(url, method, requestEntity, String.class);

        return response.getBody();
    }
}

二、服务端认证以及处理思路

1、提供服务的api,在spring mvc配置时,分开认证,因为接口只是提供特定人使用

在主程序过滤器排除调用你服务api,如:

.excludePathPatterns(WEB_SERVICE_PATHS);
添加上你的配置:
registry.addInterceptor(basicAuthInterceptor)
    .addPathPatterns(WEB_SERVICE_PATHS);

2、获取认证用户与密码,并校验是否正确

2.1获取头部的用户与密码基类:

package com.ml.module.webbase;

import com.google.common.base.Strings;
import com.ml.support.codec.Encodes;
import com.ml.support.core.BusinessException;
import com.ml.support.core.ErrorCode;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.nio.charset.StandardCharsets;
import java.util.Objects;

/**
 * 进行http basic 认证的基类
 */
@Slf4j
public abstract class BaseHttpBasicAuthInterceptor extends HandlerInterceptorAdapter {

    private static final String KEY_PREFIX_AUTH = "Basic ";
    private static final String KEY_BASIC_AUTH_SEP = ":";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String header = request.getHeader("Authorization");

        if (Strings.isNullOrEmpty(header) || !StringUtils.startsWithIgnoreCase(header, KEY_PREFIX_AUTH))
            throw BusinessException.with(ErrorCode.ERR_10025);

        try {
            String authContent = new String(Encodes.decodeBase64(StringUtils.substringAfter(header, KEY_PREFIX_AUTH)), StandardCharsets.UTF_8);
            String[] keyAndSecret = StringUtils.split(authContent, KEY_BASIC_AUTH_SEP);
            if (Objects.isNull(keyAndSecret) || keyAndSecret.length != 2) throw BusinessException.with(ErrorCode.ERR_10025);

            afterGetBasicString(keyAndSecret[0], keyAndSecret[1]);

        } catch (Exception e) {
            throw BusinessException.with(ErrorCode.ERR_10025);
        }

        return true;
    }

   // 在此方法里实现用户与密码认证
    public abstract void afterGetBasicString(String key, String secret);

}

2.2继承基类,并认证用户与密码,以下我简单实现:
 

@Slf4j
@Component
public class BasicAuthInterceptor extends BaseHttpBasicAuthInterceptor {

    @Override
    public void afterGetBasicString(String key, String secret) {
        if ("user".equals(key) && "pw123".equals(secret)) {
            log.debug("认证通过");
        } else {
            log.error("notice请求[{}:{}]校验失败", key, secret);

            BusinessException.throwConstraintException("appKey/appSecret不正确");
        }
    }
}

cool!
关注
专栏目录
HTTP基本认证(Basic Authentication)的java调用示例
qq_15783243的博客
12-01 1万+
一、问题引入 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证 这种认证的相关介绍在另一篇博客中有介绍,这里不做解释: 参见 http://blog.csdn.net/qq_15783243/article/details/78586699 二、方法示例:
HttpClient 三种 Http Basic Authentication 认证方式
平头哥的技术博文
09-04 1万+
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站上使用,...
技术分享 | 接口自动化测试如何进行认证?
ceshiren456的博客
08-30 193
HTTP 中,基本认证是允许使用 HTTP 协议的用户在请求时,提供用户名和密码的一种方式。,该凭证是用户和密码的组和的 base64 编码。碰到这种类型的接口,使用 Java 的 REST Assured 或者 Python 的 Requests 均可解决。方法完成用户名密码的验证,第一个参数输入用户名,第二个参数输入密码。...
HTTP认证模式:Basic & Digest
Enweitech Software Works
04-23 2658
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,...
Spring Boot实战之Filter实现简单的Http Basic认证
sun_t89的专栏
07-15 4万+
Spring Boot实战之Filter 本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
首先,HttpBasic模式要求传输的用户名密码使用Base64模式进行加密。如果用户名是 "admin" ,密码是“ admin”,则将字符串"admin:admin"使用Base64编码算法加密。加密结果可能是:YWtaW46YWRtaW4=。 然后,在Http请求中使用authorization作为一个HTTP请求头Header name,“Basic YWtaW46YWRtaW4=“作为Header的值,发送给服务端。(注意这里使用Basic+空格+加密串) 服务器在收到这样的请求时,到达BasicAuthenticationFilter过滤器,将提取“authorization”的Header值,并使用用于验证用户身份的相同算法Base64进行解码。 解码结果与登录验证的用户名密码匹配,匹配成功则可以继续过滤器后续的访问。
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证(Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
C# Post 请求 HTTP基本认证BasicAuth(Basic Authentication) 安全验证的 API接口
Huan_CSDN的博客
12-09 4126
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
C#如何调用axis发布的带HTTP Basic Authentication验证的接口配置方式
upczsl的博客
12-01 1935
C#调用HTTP BasicAuthentication验证的接口步骤          由于项目的需要,需C#调用带用户名和密码的webservice接口。         C#调用java的带用户名和密码的webservice服务,在网上找了很多资料,也没有测通。最终经过参考各种资料,终于找到了相应的方法。供遇到此问题的人参考。 1. 添加 web服务引用   在项目上右击
spring security4学习(二)spring-boot结合spring security实现http basic Authentication
西楚小羽的专栏
06-26 2605
HTTP Basic Authentication基本认证机制 HTTP为认证提供了一种原生工具。 尽管我们可以在HTTP的认证形式和cookie的基础上运行自己的认证工具,但在很多情况下,HTTP的原生认证功能就可以很好的满足要求 HTTP的质询/响应认证框架 简化的质询/响应认证框架: 分为四步-请求、质询、认证、成功   认证协议与首部 认证协议是在HTTP认证首部中指定的。
使用spring拦截器进行ip white list & basic authorization验证
jameskaron的专栏
08-09 1620
public class BasicAuthorizationInterceptor extends HandlerInterceptorAdapter { private static final Logger logger = LoggerFactory.getLogger(BasicAuthorizationInterceptor.class); public boole...
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1268
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
http基本认证Authentication OAuth JWT
focus on security
06-29 1211
Authenticationhttp是一种无状态的协议, 浏览器和web server可以通过cookie来识别身份。 应用程序一般不会使用cookie识别身份,通常是把 "用户名+密码"用BASE64编码放在请求头的Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)。 1.client发送http request到web server 。 2.request中没有包含Authorization头, web server返回一个4.
golang 访问 BasicAuth 认证的 http
大叶子不小的博客
05-13 3450
import ( "net/http" "strings" urlpkg "net/url" ) url := "http://jenkins/job/test/buildWithParameters" data := urlpkg.Values{} data.Add("SERVER_NAME", "测试服") data.Add("SERVER_URI", "refs/heads/master") data.Add("CONFIG_URI", "refs/heads/master.
resttemplate 设置请求头_【WEB 系列】RestTemplate 之 Basic Auth 授权
weixin_39989668的博客
12-01 1594
【WEB 系列】RestTemplate 之 Basic Auth 授权前面介绍的 RestTemplate 的所有使用姿势都是不需要鉴权的,然而实际情况可不一定都这么友好;Http Basic Auth 属于非常基础的一种鉴权方式了,将用户名和密码以 Base64 编码之后,携带在请求头,从而实现身份校验;本文将主要介绍 RestTemplate 实现 Basic Auth 鉴权的几种...
postman传数组和设置Basic Auth
风斜夜的博客
11-28 4301
传数组 需要注意json有无错误提示,可以使用json在线检验一下。 数组的最后一个变量后面是没有逗号的,key使用的是双引号。   Basic Auth 认证 auth=HTTPBasicAuth('appkey', 'appsecret')  ...
http请求的时候HeaderAuthorization值实现方式
kinghuahua
05-08 5万+
http请求的时候HeaderAuthorization值实现方式
java fegin调用接口返回 "Full authentication is required to access this resource"
最新发布
09-28
Java中,当你使用Feign客户端库(通常用于构建API客户端和服务发现)去调用一个需要身份验证的RESTful API接口时,可能会遇到`"Full authentication is required to access this resource"`这样的错误。这个错误提示意味着服务器要求完整的身份验证信息才能提供资源服务。 Feign默认并不处理HTTP基本认证(Basic Authentication)或其他类型的认证,你需要明确配置Feign客户端去处理这种需求。通常,这涉及以下几个步骤: 1. **添加依赖**:确保在你的项目中包含了Feign和Feign-Jackson等相关依赖。 2. **创建Feign接口**:为需要的身份验证API创建一个Feign接口,并显式指定认证类型和相关的认证信息。 ```java @FeignClient(name = "your-service", url = "https://your-api-url") public interface AuthenticatedService { @RequestLine("GET /protected-resource") @Headers({"Authorization: Basic " + Base64.getEncoder().encodeToString((username + ":" + password).getBytes(Charset.forName("UTF-8")))}) String getProtectedResource(@Param("username") String username, @Param("password") String password); } ``` 在这个例子中,`@Headers`注解添加了基础认证头,`Base64.getEncoder().encodeToString()`将用户名和密码编码成Base64格式。 3. **设置认证配置**:如果你的应用使用Spring Boot,可以配置Feign全局的认证机制,例如通过`feign.codec.http.client.HttpURLConnectionClient`。 ```java @Configuration public class FeignConfiguration { @Bean public HttpURLConnectionClient httpClient() { return new HttpURLConnectionClient(new ApacheHttpClient()); } } ``` 然后,在你的应用启动时,记得设置正确的用户凭证(如使用环境变量或配置文件存储)。 **相关问题--:** 1. Feign如何处理其他类型的认证,比如OAuth2? 2. 如果API支持多种认证方式,如何在Feign中切换不同的认证策略? 3. 如何在Feign请求中动态传递认证凭据,而不是硬编码在接口中?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值