Java 6 SE 里的DigestAuthentication[1]

最新推荐文章于 2022-12-02 13:20:48 发布
最新推荐文章于 2022-12-02 13:20:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java 文章标签: java credentials basic authorization security windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfive5/article/details/1796809
版权


Java 6 SE 里的DigestAuthentication[1]

Author:zfive5
Email:zfive5@yahoo.com.cn

两三年前,看过一阵子java,同时也分析过java sdk的源码,当时为什么看jdbc是怎样实现的,今天在csdn看到什么13篇文章,看到java 6 SE支持ntlm

 

同是也看到了Digest,一下子兴趣就来,马上到sun的网站download一个jdk 6 se的代码. java的大部分代码都是java,还有很少一部分是c写的(这部分主要是和平台有关的)

 

命令行下运行:

 

C:/>java -jar C:/jdk-6u2-fcs-src-b05-jrl-22_jun_2007.jar

 

根据提示指定解压目录就可以.

 

WindowsNTLM下居然用的是msdll,如下:

 

    OSVERSIONINFO   version;

    UCHAR libName[MAX_PATH];

 

    ntlm_ctxHandleID = (*env)->GetFieldID(env, clazz, "ctxHandle", "J");

    ntlm_crdHandleID = (*env)->GetFieldID(env, clazz, "crdHandle", "J");

 

    version.dwOSVersionInfoSize = sizeof (OSVERSIONINFO);

    GetVersionEx (&version);

 

    if (version.dwPlatformId == VER_PLATFORM_WIN32_NT) {

       strcpy (libName, "security.dll" );

    }

    else if (version.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS) {

       strcpy (libName, "secur32.dll" );

    }

 

    lib = LoadLibrary (libName);

 

    pFreeCredentialsHandle

       = (FREE_CREDENTIALS_HANDLE_FN) GetProcAddress(

       lib, "FreeCredentialsHandle" );

 

    pAcquireCredentialsHandle

       = (ACQUIRE_CREDENTIALS_HANDLE_FN) GetProcAddress(

       lib, "AcquireCredentialsHandleA" );

 

    pFreeContextBuffer

       = (FREE_CONTEXT_BUFFER_FN) GetProcAddress(

       lib, "FreeContextBuffer" );

 

    pInitializeSecurityContext

       = (INITIALIZE_SECURITY_CONTEXT_FN) GetProcAddress(

       lib, "InitializeSecurityContextA" );

 

    pCompleteAuthToken

       = (COMPLETE_AUTH_TOKEN_FN) GetProcAddress(

       lib, "CompleteAuthToken" );

 

    pDeleteSecurityContext

       = (DELETE_SECURITY_CONTEXT_FN) GetProcAddress(

       lib, "DeleteSecurityContext" );

 

这样的实现写法的确可以节省代码和时间,但自己一步步的实现绝对不是没有必要. solaris下的实现就完全是java写的.

 

下面的注释才可以了解一下http认证原理:

 

/**

     * Returns the String that should be included in the HTTP

     * <B>Authorization</B> field.  Return null if no info was

     * supplied or could be found.

     * <P>

     * Example:

     * --> GET http://www.authorization-required.com/ HTTP/1.0

     * <-- HTTP/1.0 403 Unauthorized

     * <-- WWW-Authenticate: Basic realm="WallyWorld"

     * call schemeSupported("Basic"); (return true)

     * call authString(u, "Basic", "WallyWorld", null);

     *   return "QWadhgWERghghWERfdfQ=="

     * --> GET http://www.authorization-required.com/ HTTP/1.0

     * --> Authorization: Basic QWadhgWERghghWERfdfQ==

     * <-- HTTP/1.0 200 OK

     * <B> YAY!!!</B>

     */

 

其实这次重点不是以上而是DigestAuthentication

现在首先用pd12分析一下类结构,如下:

 

https://p-blog.csdn.net/images/p_blog_csdn_net/zfive5/72680/o_zfive5java.jpg

 

 

待续….

醉马不肖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java模拟Digest.认证
相当rapper的程序员
08-06 1930
public static int sendPost(String url, String parameters,String username,String password ,String id) { String result = “”; BufferedReader in = null;// 读取响应输入流 PrintWriter out = null; StringBuffer sb = new StringBuffer();// 处理请求参数 String params = “”;// 编码之后
Digest Authentication 摘要认证
weixin_33881140的博客
03-23 465
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest...
java httpClient Digest Auth 认证
coderYJ的博客
06-30 3027
技术交流QQ群 933925017 java httpClient Digest Auth 认证 因为项目需要,请求海康摄像头,进行抓图以及云台控制等功能, 海康有http协议,但是需要进行请求头认证,因为海康给的资料已经过时,所以找了很久 1.先上postMan测试通过 2.httpClient代码 - 发送普通的请求 DefaultHttpClient httpclient = new DefaultHttpClient(); String hostUrl = "http://172.16.1.1.
JAVA实现postman中的digest认证请求
weixin_47413955的博客
07-04 1657
JAVA postman digest
OKHTTP3+springboot
qq_35761348的博客
12-29 696
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
tomcat-user的管理
10-26
在IT行业中,Tomcat是一款广泛使用的轻量级Java应用服务器,尤其在处理Servlet和JSP应用方面表现出色。本文将深入探讨如何在Linux环境中对Tomcat 6进行用户管理,特别是涉及配置`server.xml`文件的过程。这个过程...
再谈mjsip的401和407问题
05-25
`DigestAuthentication.java`文件很可能包含了MJSIP库中处理这种身份验证方式的相关代码。Digest Authentication是一种安全的身份验证方法,它避免了明文传输密码,通过哈希函数确保数据的安全性。 401错误通常出现...
mjsip学习文档
08-23
MjSip是一个Java语言实现的SIP(Session Initiation Protocol)协议栈,适用于初学者进行SIP相关应用和服务的开发。它遵循RFC3261标准,提供了一个灵活且层次化的架构,允许开发者轻松创建SIP基础应用。MjSip的核心...
Win7中怎么安装配置与文件IIS 7?.docx
09-27
IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-...
WebApi摘要认证
09-03
1. **配置WebAPI**:在WebAPI的Web.config文件中,需要添加相应的身份验证中间件。例如,可以使用`System.Web.Http.DigestAuthentication`库,该库允许在WebAPI项目中轻松启用摘要认证。配置代码可能如下: ```xml ...
java httpclient的digest验证(可恨,找遍全网没有靠谱的,不是少包就是少文件。含泪整理o(╥﹏╥)o~~~~)
qq_43511677的博客
12-02 1792
它的基本原理是把服务器响应的401消息面的特定的值和用户名以及密码结合起来进行不可逆的摘要算法运算得到一个值,然后把用户名和这个摘要值发给服务器,服务通过用户名去 在自己本地找到对应的密码,然后进行同样的摘要运算,再比较这个值是否和客户端发过来的摘要值一样。basic认证是把用户和密码通过base64加密后发送给服务器进行验证。为了解决Basic模式安全问题,HTTP1.1时提出了。Basic认证过程简单,每次请求都有发送密码。工具类: HikHttpUtil。
HTTP基本认证(Basic Authentication)的JAVA示例
顾传龙
06-05 2433
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
HTTP Digest authentication
热门推荐
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 500
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
axis 1.4 使用 digest authentication
JavaNoob的博客
01-15 156
1, 配置client-config.wsdd, 其中一个方法是复制一份org/apache/axis/client/client-config.wsdd到classpath下,然后修改 为 2, 去下载一份HttpClient 3.x 和 commons-codec 放到lib 3, 在invoke前通过 call.setUsername()和call.setPasswor...
java中httpclient实现digest验证的请求
零度的博客专栏
05-11 9797
[java] view plain copy print? package test.util;    import java.net.URI;  import java.util.ArrayList;  import java.util.List;    import org.apache.commons.httpclient.auth.AuthPolicy;  impor
12. 安全连接
showna的专栏
03-28 3873
 服务器软件必须以安全的方式通讯。不管您花多少时间及努力,把存取控制及安全性用在您系统的物件上;如果您的服务器没有确定两件事,则您的投入不会有任何意义: 您的服务器必须确定客户端的身份,也就是说,您的服务器必须能够验证正在与它通讯之另一方的身份。  您的服务器必须能够保证与客户端之间所传递的资讯未被第叁者篡改(或可能被检视)。  通常服务器软件在主控它
以摘要认证(Digest Authentication)方式伪登录某摄像头
乱七八糟の中转站
01-10 3495
本文部分摘自ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 密码已知。 分析发现,该摄像头Web登录采用了Digest Authentication的方式。流程如下: 下面大致看一下这部分的验证流程: 1. 客户端请求 /api/employees; 2. 服务端返回401未验证的状态,并且在返回的信息中包含了验证方式Dig
DS-8632N-I16-V2调用/ISAPI/System/deviceInf时,digest认证的Java
最新发布
05-13
以下是使用Java进行DS-8632N-I16-V2的digest认证的示例代码: ```java import java.io.*; import java.net.*; import java.security.*; import java.util.*; import org.apache.commons.codec.binary.Base64; public class DigestAuthentication { private static String username = "admin"; private static String password = "password"; private static String host = "192.168.1.100"; private static int port = 80; private static String realm = ""; private static String nonce = ""; private static String qop = ""; private static String algorithm = "MD5"; private static String opaque = ""; public static void main(String[] args) { try { // 发送GET请求获取realm、nonce等参数 HttpURLConnection connection = (HttpURLConnection) new URL("http://" + host + ":" + port).openConnection(); connection.setRequestMethod("GET"); connection.connect(); String authenticate = connection.getHeaderField("WWW-Authenticate"); if (authenticate != null && authenticate.startsWith("Digest")) { Scanner scanner = new Scanner(authenticate.substring(7)); scanner.useDelimiter(", "); while (scanner.hasNext()) { String[] pair = scanner.next().split("="); if (pair.length == 2) { String name = pair[0].substring(1, pair[0].length() - 1); String value = pair[1].substring(1, pair[1].length() - 1); if ("realm".equals(name)) { realm = value; } else if ("nonce".equals(name)) { nonce = value; } else if ("qop".equals(name)) { qop = value; } else if ("algorithm".equals(name)) { algorithm = value; } else if ("opaque".equals(name)) { opaque = value; } } } } connection.disconnect(); // 发送POST请求进行认证 String ha1 = md5sum(username + ":" + realm + ":" + password); String ha2 = md5sum("GET:/ISAPI/System/deviceInfo"); String response = md5sum(ha1 + ":" + nonce + ":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + ha2); connection = (HttpURLConnection) new URL("http://" + host + ":" + port + "/ISAPI/System/deviceInfo").openConnection(); connection.setRequestMethod("POST"); connection.setRequestProperty("Authorization", "Digest username=\"" + username + "\", realm=\"" + realm + "\", nonce=\"" + nonce + "\", uri=\"/ISAPI/System/deviceInfo\", qop=" + qop + ", algorithm=" + algorithm + ", opaque=\"" + opaque + "\", nc=00000001, cnonce=\"xyz\", response=\"" + response + "\""); connection.setDoOutput(true); connection.connect(); InputStream inputStream = connection.getInputStream(); String result = new Scanner(inputStream).useDelimiter("\\A").next(); System.out.println(result); connection.disconnect(); } catch (Exception e) { e.printStackTrace(); } } private static String md5sum(String text) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(text.getBytes()); byte[] digest = md.digest(); return Base64.encodeBase64String(digest); } } ``` 请根据实际情况修改代码中的用户名、密码、主机名、端口号等参数。注意,要使用Apache Commons Codec库中的Base64类进行Base64编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值