Java 6 SE 里的DigestAuthentication[1]

最新推荐文章于 2023-08-24 16:31:05 发布
最新推荐文章于 2023-08-24 16:31:05 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java 文章标签: java credentials basic authorization security windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfive5/article/details/1796809
版权


Java 6 SE 里的DigestAuthentication[1]

Author:zfive5
Email:zfive5@yahoo.com.cn

两三年前,看过一阵子java,同时也分析过java sdk的源码,当时为什么看jdbc是怎样实现的,今天在csdn看到什么13篇文章,看到java 6 SE支持ntlm

 

同是也看到了Digest,一下子兴趣就来,马上到sun的网站download一个jdk 6 se的代码. java的大部分代码都是java,还有很少一部分是c写的(这部分主要是和平台有关的)

 

命令行下运行:

 

C:/>java -jar C:/jdk-6u2-fcs-src-b05-jrl-22_jun_2007.jar

 

根据提示指定解压目录就可以.

 

WindowsNTLM下居然用的是msdll,如下:

 

    OSVERSIONINFO   version;

    UCHAR libName[MAX_PATH];

 

    ntlm_ctxHandleID = (*env)->GetFieldID(env, clazz, "ctxHandle", "J");

    ntlm_crdHandleID = (*env)->GetFieldID(env, clazz, "crdHandle", "J");

 

    version.dwOSVersionInfoSize = sizeof (OSVERSIONINFO);

    GetVersionEx (&version);

 

    if (version.dwPlatformId == VER_PLATFORM_WIN32_NT) {

       strcpy (libName, "security.dll" );

    }

    else if (version.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS) {

       strcpy (libName, "secur32.dll" );

    }

 

    lib = LoadLibrary (libName);

 

    pFreeCredentialsHandle

       = (FREE_CREDENTIALS_HANDLE_FN) GetProcAddress(

       lib, "FreeCredentialsHandle" );

 

    pAcquireCredentialsHandle

       = (ACQUIRE_CREDENTIALS_HANDLE_FN) GetProcAddress(

       lib, "AcquireCredentialsHandleA" );

 

    pFreeContextBuffer

       = (FREE_CONTEXT_BUFFER_FN) GetProcAddress(

       lib, "FreeContextBuffer" );

 

    pInitializeSecurityContext

       = (INITIALIZE_SECURITY_CONTEXT_FN) GetProcAddress(

       lib, "InitializeSecurityContextA" );

 

    pCompleteAuthToken

       = (COMPLETE_AUTH_TOKEN_FN) GetProcAddress(

       lib, "CompleteAuthToken" );

 

    pDeleteSecurityContext

       = (DELETE_SECURITY_CONTEXT_FN) GetProcAddress(

       lib, "DeleteSecurityContext" );

 

这样的实现写法的确可以节省代码和时间,但自己一步步的实现绝对不是没有必要. solaris下的实现就完全是java写的.

 

下面的注释才可以了解一下http认证原理:

 

/**

     * Returns the String that should be included in the HTTP

     * <B>Authorization</B> field.  Return null if no info was

     * supplied or could be found.

     * <P>

     * Example:

     * --> GET http://www.authorization-required.com/ HTTP/1.0

     * <-- HTTP/1.0 403 Unauthorized

     * <-- WWW-Authenticate: Basic realm="WallyWorld"

     * call schemeSupported("Basic"); (return true)

     * call authString(u, "Basic", "WallyWorld", null);

     *   return "QWadhgWERghghWERfdfQ=="

     * --> GET http://www.authorization-required.com/ HTTP/1.0

     * --> Authorization: Basic QWadhgWERghghWERfdfQ==

     * <-- HTTP/1.0 200 OK

     * <B> YAY!!!</B>

     */

 

其实这次重点不是以上而是DigestAuthentication

现在首先用pd12分析一下类结构,如下:

 

https://p-blog.csdn.net/images/p_blog_csdn_net/zfive5/72680/o_zfive5java.jpg

 

 

待续….

Java猿社区—Http digest authentication 请求代码最全示例
阿祥小王子的博客
05-15 5249
文章目录什么是摘要认证服务器核实用户身份客户端反馈用户身份server 确认用户代码示例 欢迎关注作者博客 简书传送门 什么是摘要认证 摘要认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2617中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参...
Apache Security-3 Digest Authentication(摘要认证)简介及实战
佐井白白的微笑
08-09 1555
说明 准备工作 需要哪些模块 摘要认证Digest Authentication 1 摘要认证如何工作 2 实战 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这http://blog.csdn.net/u01430304
HTTP digest RFC2671规范 加密实现(JAVA
04-24
NULL 博文链接:https://fengjianrong.iteye.com/blog/2379764
java模拟Digest.认证
相当rapper的程序员
08-06 2069
public static int sendPost(String url, String parameters,String username,String password ,String id) { String result = “”; BufferedReader in = null;// 读取响应输入流 PrintWriter out = null; StringBuffer sb = new StringBuffer();// 处理请求参数 String params = “”;// 编码之后
java发起Digest Auth请求
chaoyueyou的博客
08-13 4155
主要逻辑: 1.通过HttpURLConnection建立连接 2.生成授权信息 3.建立通信,发起请求。如果返回401,继续下一次请求。重新设置响应,并获取随机数,通过md5加密返回 4.响应输出,转换未xml或者json 需要的Maven <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId>
Java 使用HttpURLConnection 访问 Digest Auth 摘要验证的 接口
Riteny的博客
08-24 924
网上查阅相关资料后,使用现有框架,可以做到使用Digest Auth授权访问,但是做不到不断读取长连接推送的数据。而使用HttpURLConnection 可以做到不断读取长连接推送的数据,但没有现成的资料可以直接做到Digest Auth ,所以只能自己计算相关的校验数据和编写校验方法。最近遇到一个需求,需要打开一个受Digest Auth 保护的Api接口,然后保持长连接,不断接收流面的数据。特此发下下相关的代码作为记录,也希望可以帮到其他有需要的人。需要导入一个包,用于MD5摘要。
java httpClient Digest Auth 认证
coderYJ的博客
06-30 3356
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证,因为海康给的资料已经过时,所以找了很久 1.先上postMan测试通过 2.httpClient代码 - 发送普通的请求 DefaultHttpClient httpclient = new DefaultHttpClient(); String hostUrl = "http://172.16.1.1.
DS-8632N-I16-V2调用/ISAPI/System/deviceInf时,digest认证的Java
05-13
public class DigestAuthentication { private static String username = "admin"; private static String password = "password"; private static String host = "192.168.1.100"; private static int port =...
IIS6,IIS7,IIS8的脚本自动安装
xdryhp164的专栏
11-12 4521
这几天在
win7 64bit部署SharePoint Server2010
NetSuite 张老师
04-01 3490
一、 安装硬件要求 支持64bit的CPU、4G及以上内存,Win7 64bit操作系统,安装SQL Server 2008 R2 二、 安装步骤 1. 在C盘新建文件夹“SharePointFiles” 2. 将SharePointFoundation.exe安装文件拷贝到C盘“SharePointFiles”文件夹内 3. 在运行中,输入c:\SharePointFiles\Shar
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 2097
JAVA postman digest
java http digest 认证_java中httpclient实现digest验证的请求
weixin_39771791的博客
02-13 528
packagetest.util;importjava.net.URI;importjava.util.ArrayList;importjava.util.List;importorg.apache.commons.httpclient.auth.AuthPolicy;importorg.apache.http.HttpResponse;importorg.apache.http.auth.Aut...
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 3378
HTTP的认证方式之DIGEST认证详细流程说明及举例
java http请求验证_java中httpclient实现digest验证的请求
weixin_34952628的博客
02-24 1062
1、首先介绍如何使用HttpClient发起GET和POST请求 GET 方式://先将参数放入List,再对参数进行URL编码ListBasicNameValuePair params = new LinkedListBasicNameValuePair();params.add(new BasicNameValuePair(param1, 中国));params.add(new BasicNa...
java httpclient的digest验证(可恨,找遍全网没有靠谱的,不是少包就是少文件。含泪整理o(╥﹏╥)o~~~~)
qq_43511677的博客
12-02 2078
它的基本原理是把服务器响应的401消息面的特定的值和用户名以及密码结合起来进行不可逆的摘要算法运算得到一个值,然后把用户名和这个摘要值发给服务器,服务通过用户名去 在自己本地找到对应的密码,然后进行同样的摘要运算,再比较这个值是否和客户端发过来的摘要值一样。basic认证是把用户和密码通过base64加密后发送给服务器进行验证。为了解决Basic模式安全问题,HTTP1.1时提出了。Basic认证过程简单,每次请求都有发送密码。工具类: HikHttpUtil。
java 调用海康摄像头digest请求头认证
最新发布
coderYJ的博客
08-24 1373
技术博客java 调用海康摄像头digest请求头认证。
java http 摘要认证_java – Apache HttpClient摘要认证
weixin_35755640的博客
02-12 424
基本上我需要做的是执行摘要验证.我尝试的第一件事是here的官方示例.但是当我尝试执行它(有一些小的更改,Post而不是Get方法)我得到一个org.apache.http.auth.MalformedChallengeException: missing nonce in challangeat org.apache.http.impl.auth.DigestScheme.processChal...
摘要认证 java,使用Java&amp ;;摘要验证Apache客户端:始终401未经授权
weixin_33274593的博客
02-21 263
I'm trying to implement digest auth with an HTTP client, but this does not work at the moment.Can someone check if this code is correct? For testing purpose I use http://httpbin.org/, but all I get is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值