HTTP Digest Authentication 使用心得

已于 2022-12-12 23:38:38 修改
阅读量1.6k 收藏
点赞数
分类专栏: Java 文章标签: http java
于 2022-12-08 16:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxin09/article/details/128238509
版权

简介

浏览器弹出这个原生的用户登录对话框,想必大家都不陌生,就是 HTTP Baisc 认证的机制。
在这里插入图片描述
这是浏览器自带的,遵循 RFC2617/7617 协议。但必须指出的是,遇到这界面,不一定是 Basic Authentication,也可能是 Digest Authentication。关于浏览器自带的认证,简单说有以下版本:

  • Basic: RFC 2617 (1999) -> RFC 7617 (2015)
  • Digest: RFC 2069 (1997) -> RFC 2617 (1999) -> RFC 7617 (2015)
  • OAuth 1.0 (Twitter, 2007)
  • OAuth 2.0 (2012)/Bearer (OAuth 2.0): RFC 6750 (2012)
  • JSON Web Tokens (JWT): RFC 7519 (2015)

可參照 MDN - HTTP authentication 了解更多。

Basic 为最简单版本(我 13 年有博文《Java Web 实现 HTTP Basic 认证》曾经探讨过),密码就用 Base64 编码一下,安全性低等于裸奔,好处是够简单;今天说的 Digest,不直接使用密码,而是密码的 MD5。虽说不是百分百安全(也不存在百分百)但安全性立马高级很多。

原生实现

试验一个新技术,我最喜欢简单直接无太多封装的原生代码,——就让我们通过经典 Servlet 的例子看看如何实现 Digest Authentication;另外最后针对我自己的框架,提供另外一个封装的版本,仅依赖 Spring 和我自己的一个库。

开门见山,先贴完整代码。

package com;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;
import java.util.concurrent.Executors;
import java.util.concurrent.TimeUnit;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * Servlet implementation class TestController
 */
@WebServlet("/foo")
public class TestController extends HttpServlet {
	/**
	 * 用户名,你可以改为你配置的
	 */
	private String userName = "usm";

	/**
	 * 密码,你可以改为你配置的
	 */
	private String password = "password";

	/**
	 * 
	 */
	private String authMethod = "auth";

	/**
	 * 
	 */
	private String realm = "example.com";

	public String nonce;

	private static final long serialVersionUID = 1L;

	/**
	 * 定时器,每分钟刷新 nonce
	 */
	public TestController() {
		nonce = calculateNonce();
		Executors.newScheduledThreadPool(1).scheduleAtFixedRate(() -> {
//			log("刷新 Nonce....");
			nonce = calculateNonce();
		}, 1, 1, TimeUnit.MINUTES);
	}

	protected void authenticate(HttpServletRequest req, HttpServletResponse resp) {
		resp.setContentType("text/html;charset=UTF-8");

		String requestBody = readRequestBody(req);
		String authHeader = req.getHeader("Authorization");

		try (PrintWriter out = resp.getWriter();) {
			if (isBlank(authHeader)) {
				resp.addHeader("WWW-Authenticate", getAuthenticateHeader());
				resp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
			} else {
				if (authHeader.startsWith("Digest")) {
					// parse the values of the Authentication header into a hashmap
					Map<String, String> headerValues = parseHeader(authHeader);
					String method = req.getMethod();
					String ha1 = md5Hex(userName + ":" + realm + ":" + password);
					String ha2;
					String qop = headerValues.get("qop");
					String reqURI = headerValues.get("uri");

					if (!isBlank(qop) && qop.equals("auth-int")) {
						String entityBodyMd5 = md5Hex(requestBody);
						ha2 = md5Hex(method + ":" + reqURI + ":" + entityBodyMd5);
					} else
						ha2 = md5Hex(method + ":" + reqURI);

					String serverResponse;

					if (isBlank(qop))
						serverResponse = md5Hex(ha1 + ":" + nonce + ":" + ha2);
					else {
//						String domain = headerValues.get("realm");
						String nonceCount = headerValues.get("nc");
						String clientNonce = headerValues.get("cnonce");

						serverResponse = md5Hex(ha1 + ":" + nonce + ":" + nonceCount + ":" + clientNonce + ":" + qop + ":" + ha2);
					}

					String clientResponse = headerValues.get("response");

					if (!serverResponse.equals(clientResponse)) {
						resp.addHeader("WWW-Authenticate", getAuthenticateHeader());
						resp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
					}
				} else
					resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, " This Servlet only supports Digest Authorization");
			}

			out.println("<head>");
			out.println("<title>Servlet HttpDigestAuth</title>");
			out.println("</head>");
			out.println("<body>");
			out.println("<h1>已通过 HttpDigestAuth 认证 at" + req.getContextPath() + "</h1>");
			out.println("</body>");
			out.println("</html>");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

	private static String md5Hex(String string) {
		return DigestUtils.md5Hex(string);

//		try {
//			MessageDigest md = MessageDigest.getInstance("MD5");
//			md.update(password.getBytes());
//			byte[] digest = md.digest();
//
//			return DatatypeConverter.printHexBinary(digest).toUpperCase();
//		} catch (NoSuchAlgorithmException e) {
//			e.printStackTrace();
//		}

//		return null;
	}

	/**
	* Handles the HTTP
	* <code>GET</code> method.
	*
	* @param request servlet request
	* @param response servlet response
	* @throws ServletException if a servlet-specific error occurs
	* @throws IOException if an I/O error occurs
	*/
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		authenticate(request, response);
	}

	/**
	 * Handles the HTTP
	 * <code>POST</code> method.
	 *
	 * @param request servlet request
	 * @param response servlet response
	 * @throws ServletException if a servlet-specific error occurs
	 * @throws IOException if an I/O error occurs
	 */
	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		authenticate(request, response);
	}

	/**
	* Returns a short description of the servlet.
	*
	* @return a String containing servlet description
	*/
	@Override
	public String getServletInfo() {
		return "This Servlet Implements The HTTP Digest Auth as per RFC2617";
	}

	/**
	 * 解析 Authorization 头,将其转换为一个 Map
	 * Gets the Authorization header string minus the "AuthType" and returns a
	 * hashMap of keys and values
	 *
	 * @param header
	 * @return
	 */
	private static Map<String, String> parseHeader(String header) {
		// seperte out the part of the string which tells you which Auth scheme is it
		String headerWithoutScheme = header.substring(header.indexOf(" ") + 1).trim();
		String keyValue[] = headerWithoutScheme.split(",");
		Map<String, String> values = new HashMap<>();

		for (String keyval : keyValue) {
			if (keyval.contains("=")) {
				String key = keyval.substring(0, keyval.indexOf("="));
				String value = keyval.substring(keyval.indexOf("=") + 1);
				values.put(key.trim(), value.replaceAll("\"", "").trim());
			}
		}

		return values;
	}

	/**
	 * 生成认证的 HTTP 头
	 * 
	 * @return
	 */
	private String getAuthenticateHeader() {
		String header = "";

		header += "Digest realm=\"" + realm + "\",";
		if (!isBlank(authMethod))
			header += "qop=" + authMethod + ",";

		header += "nonce=\"" + nonce + "\",";
		header += "opaque=\"" + getOpaque(realm, nonce) + "\"";

		return header;
	}

	private boolean isBlank(String str) {
		return str == null || "".equals(str);
	}

	/**
	 * 根据时间和随机数生成 nonce
	 * 
	 * Calculate the nonce based on current time-stamp upto the second, and a random seed
	 *
	 * @return
	 */
	public String calculateNonce() {
		Date d = new Date();
		String fmtDate = new SimpleDateFormat("yyyy:MM:dd:hh:mm:ss").format(d);
		Integer randomInt = new Random(100000).nextInt();

		return md5Hex(fmtDate + randomInt.toString());
	}

	/**
	 * 域名跟 nonce 的 md5 = Opaque
	 * 
	 * @param domain
	 * @param nonce
	 * @return
	 */
	private static String getOpaque(String domain, String nonce) {
		return md5Hex(domain + nonce);
	}

	/**
	 * 返回请求体
	 * 
	 * Returns the request body as String
	 *
	 * @param request
	 * @return
	 */
	private String readRequestBody(HttpServletRequest request) {
		StringBuilder sb = new StringBuilder();

		try (InputStream inputStream = request.getInputStream();) {
			if (inputStream != null) {
				try (BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));) {
					char[] charBuffer = new char[128];
					int bytesRead = -1;
					while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
						sb.append(charBuffer, 0, bytesRead);
					}
				}
			} else
				sb.append("");
		} catch (IOException e) {
			e.printStackTrace();
		}

		return sb.toString();
	}
}

注意 MD5 部分依赖了这个:

<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.14</version>
</dependency>

这是源自老外的代码,是一个标准 Servlet,但我觉得是 Filter 更合理,而且没有定义如何鉴权通过后的操作(当前只是显示一段文本),有时间的话我再改改。

封装一下

结合自己的库封装一下。

package com;

import java.io.IOException;
import java.io.InputStream;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.DigestUtils;

import com.ajaxjs.util.SetTimeout;
import com.ajaxjs.util.io.StreamHelper;

/**
 * Servlet implementation class TestController
 */
@WebServlet("/bar")
public class TestController2 extends HttpServlet {
	/**
	 * 用户名,你可以改为你配置的
	 */
	private String userName = "usm";

	/**
	 * 密码,你可以改为你配置的
	 */
	private String password = "password";

	/**
	 * 
	 */
	private String authMethod = "auth";

	/**
	 * 
	 */
	private String realm = "example.com";

	public String nonce;

	private static final long serialVersionUID = 1L;

	/**
	 * 定时器,每分钟刷新 nonce
	 */
	public TestController2() {
		nonce = calculateNonce();

		SetTimeout.timeout(() -> {
//			log("刷新 Nonce....");
			nonce = calculateNonce();
		}, 1, 1);
	}

	protected void authenticate(HttpServletRequest req, HttpServletResponse resp) {
		resp.setContentType("text/html;charset=UTF-8");
		String authHeader = req.getHeader("Authorization");

		try (PrintWriter out = resp.getWriter();) {
			if (isBlank(authHeader)) {
				resp.addHeader("WWW-Authenticate", getAuthenticateHeader());
				resp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
			} else {
				if (authHeader.startsWith("Digest")) {
					// parse the values of the Authentication header into a hashmap
					Map<String, String> headerValues = parseHeader(authHeader);
					String method = req.getMethod();
					String ha1 = md5Hex(userName + ":" + realm + ":" + password);
					String ha2;
					String qop = headerValues.get("qop");
					String reqURI = headerValues.get("uri");

					if (!isBlank(qop) && qop.equals("auth-int")) {
						String requestBody = "";
						try (InputStream in = req.getInputStream()) {
							StreamHelper.byteStream2string(in);
						}

						String entityBodyMd5 = md5Hex(requestBody);
						ha2 = md5Hex(method + ":" + reqURI + ":" + entityBodyMd5);
					} else
						ha2 = md5Hex(method + ":" + reqURI);

					String serverResponse;

					if (isBlank(qop))
						serverResponse = md5Hex(ha1 + ":" + nonce + ":" + ha2);
					else {
//						String domain = headerValues.get("realm");
						String nonceCount = headerValues.get("nc");
						String clientNonce = headerValues.get("cnonce");

						serverResponse = md5Hex(ha1 + ":" + nonce + ":" + nonceCount + ":" + clientNonce + ":" + qop + ":" + ha2);
					}

					String clientResponse = headerValues.get("response");

					if (!serverResponse.equals(clientResponse)) {
						resp.addHeader("WWW-Authenticate", getAuthenticateHeader());
						resp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
					}
				} else
					resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, " This Servlet only supports Digest Authorization");
			}

			out.println("<head>");
			out.println("<title>Servlet HttpDigestAuth</title>");
			out.println("</head>");
			out.println("<body>");
			out.println("<h1>已通过 HttpDigestAuth 认证 at" + req.getContextPath() + "</h1>");
			out.println("</body>");
			out.println("</html>");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

	private static String md5Hex(String str) {
		return DigestUtils.md5DigestAsHex(str.getBytes());
	}


	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		authenticate(request, response);
	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		authenticate(request, response);
	}


	/**
	 * 解析 Authorization 头,将其转换为一个 Map
	 * Gets the Authorization header string minus the "AuthType" and returns a
	 * hashMap of keys and values
	 *
	 * @param header
	 * @return
	 */
	private static Map<String, String> parseHeader(String header) {
		// seperte out the part of the string which tells you which Auth scheme is it
		String headerWithoutScheme = header.substring(header.indexOf(" ") + 1).trim();
		String keyValue[] = headerWithoutScheme.split(",");
		Map<String, String> values = new HashMap<>();

		for (String keyval : keyValue) {
			if (keyval.contains("=")) {
				String key = keyval.substring(0, keyval.indexOf("="));
				String value = keyval.substring(keyval.indexOf("=") + 1);
				values.put(key.trim(), value.replaceAll("\"", "").trim());
			}
		}

		return values;
	}

	/**
	 * 生成认证的 HTTP 头
	 * 
	 * @return
	 */
	private String getAuthenticateHeader() {
		String header = "";

		header += "Digest realm=\"" + realm + "\",";
		if (!isBlank(authMethod))
			header += "qop=" + authMethod + ",";

		header += "nonce=\"" + nonce + "\",";
		header += "opaque=\"" + getOpaque(realm, nonce) + "\"";

		return header;
	}

	private boolean isBlank(String str) {
		return str == null || "".equals(str);
	}

	/**
	 * 根据时间和随机数生成 nonce
	 * 
	 * Calculate the nonce based on current time-stamp upto the second, and a random seed
	 *
	 * @return
	 */
	public static String calculateNonce() {
		String now = new SimpleDateFormat("yyyy:MM:dd:hh:mm:ss").format(new Date());

		return md5Hex(now + new Random(100000).nextInt());
	}

	/**
	 * 域名跟 nonce 的 md5 = Opaque
	 * 
	 * @param domain
	 * @param nonce
	 * @return
	 */
	private static String getOpaque(String domain, String nonce) {
		return md5Hex(domain + nonce);
	}
}

过滤器版本

修改为 Filter 版本,并进一步重构代码,变成只有 180 行不到的逻辑。源码在这里

package com.ajaxjs.web.http_auth;

import java.io.IOException;
import java.io.InputStream;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.StringUtils;

import com.ajaxjs.util.StrUtil;
import com.ajaxjs.util.io.StreamHelper;

public class DigestAuthentication implements Filter {

	/**
	 * 用户名,你可以改为你配置的
	 */
	private String userName = "usm";

	/**
	 * 密码,你可以改为你配置的
	 */
	private String password = "password";

	/**
	 * 
	 */
	private String authMethod = "auth";

	/**
	 * 
	 */
	private String realm = "example.com";

	public String nonce;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("HTTP DigestAuthentication……");

		// 定时器,每分钟刷新 nonce
		nonce = calculateNonce();

//		SetTimeout.timeout(() -> {
//			System.out.println("刷新 Nonce....");
			log("刷新 Nonce....");
//			nonce = calculateNonce();
//		}, 1, 1);
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException {
		authenticate((HttpServletRequest) request, (HttpServletResponse) response, chain);
	}

	@Override
	public void destroy() {
	}

	protected void authenticate(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) throws ServletException {
		resp.setContentType("text/html;charset=UTF-8");
		String authHeader = req.getHeader("Authorization");

		try {
			if (StringUtils.hasText(authHeader)) {
				if (authHeader.startsWith("Digest")) {
					// parse the values of the Authentication header into a hashmap
					Map<String, String> headerValues = parseHeader(authHeader);
					String method = req.getMethod();
					String ha1 = StrUtil.md5(userName + ":" + realm + ":" + password);
					String ha2;
					String qop = headerValues.get("qop");
					String reqURI = headerValues.get("uri");

					if (StringUtils.hasText(qop) && qop.equals("auth-int")) {
						String requestBody = "";
						try (InputStream in = req.getInputStream()) {
							StreamHelper.byteStream2string(in);
						}

						String entityBodyMd5 = StrUtil.md5(requestBody);
						ha2 = StrUtil.md5(method + ":" + reqURI + ":" + entityBodyMd5);
					} else
						ha2 = StrUtil.md5(method + ":" + reqURI);

					String serverResponse;

					if (StringUtils.hasText(qop)) {
//						String domain = headerValues.get("realm");
						String nonceCount = headerValues.get("nc");
						String clientNonce = headerValues.get("cnonce");

						serverResponse = StrUtil.md5(ha1 + ":" + nonce + ":" + nonceCount + ":" + clientNonce + ":" + qop + ":" + ha2);
					} else
						serverResponse = StrUtil.md5(ha1 + ":" + nonce + ":" + ha2);

					String clientResponse = headerValues.get("response");

					if (!serverResponse.equals(clientResponse)) {
						show401(resp);
						return;
					}
				} else {
					resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, " This Servlet only supports Digest Authorization");
					return;
				}
			} else {
				show401(resp);
				return;
			}

			// allows to go
			chain.doFilter(req, resp);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

	private void show401(HttpServletResponse resp) throws IOException {
		resp.addHeader("WWW-Authenticate", getAuthenticateHeader());
		resp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
	}

	/**
	 * 解析 Authorization 头,将其转换为一个 Map
	 * Gets the Authorization header string minus the "AuthType" and returns a
	 * hashMap of keys and values
	 *
	 * @param header
	 * @return
	 */
	private static Map<String, String> parseHeader(String header) {
		// seperte out the part of the string which tells you which Auth scheme is it
		String headerWithoutScheme = header.substring(header.indexOf(" ") + 1).trim();
		String keyValue[] = headerWithoutScheme.split(",");
		Map<String, String> values = new HashMap<>();

		for (String keyval : keyValue) {
			if (keyval.contains("=")) {
				String key = keyval.substring(0, keyval.indexOf("="));
				String value = keyval.substring(keyval.indexOf("=") + 1);
				values.put(key.trim(), value.replaceAll("\"", "").trim());
			}
		}

		return values;
	}

	/**
	 * 生成认证的 HTTP 头
	 * 
	 * @return
	 */
	private String getAuthenticateHeader() {
		String header = "";

		header += "Digest realm=\"" + realm + "\",";
		if (StringUtils.hasText(authMethod))
			header += "qop=" + authMethod + ",";

		header += "nonce=\"" + nonce + "\",";
		header += "opaque=\"" + StrUtil.md5(realm + nonce) + "\""; // 域名跟 nonce 的 md5 = Opaque

		return header;
	}

	/**
	 * 根据时间和随机数生成 nonce
	 * 
	 * Calculate the nonce based on current time-stamp upto the second, and a random seed
	 *
	 * @return
	 */
	public static String calculateNonce() {
		String now = new SimpleDateFormat("yyyy:MM:dd:hh:mm:ss").format(new Date());

		return StrUtil.md5(now + new Random(100000).nextInt());
	}
}

使用方法,传统的 web.xml

<filter>
	<filter-name>HttpDigestAuthentication</filter-name>
	<filter-class>com.ajaxjs.web.http_auth.DigestAuthentication</filter-class>
</filter>

<filter-mapping>
	<filter-name>HttpDigestAuthentication</filter-name>
	<url-pattern>/foo2/*</url-pattern>
</filter-mapping>

或者 Servlet 3.0 k基于注解的

import javax.servlet.annotation.WebFilter;

import com.ajaxjs.web.http_auth.DigestAuthentication;

/**
 * Servlet Filter implementation class TestFilter
 */
@WebFilter("/foo2/*")
public class TestFilter extends DigestAuthentication {
}

又或者基于 Spring Boot 的

@Bean
public FilterRegistrationBean<DigestAuthentication> loggingFilter(){
    FilterRegistrationBean<DigestAuthentication> registrationBean  = new FilterRegistrationBean<>();
        
    registrationBean.setFilter(new RequestResponseLoggingFilter());
    registrationBean.addUrlPatterns("/users/*");
    registrationBean.setOrder(2);
        
    return registrationBean;    
}

如果是 Spring MVC 又不想用 web.xml 呢?——抱歉,只能通过 @Componet 注入成为全局的 url,而无法针对某个 url 控制。

参考

sp42a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP认证之基本认证
Ghosind
10-30 2089
简单介绍HTTP协议中的基本认证(Basic Authentication)。
Qt http 的认证方式以及简单实现
黑塞的博客
08-27 986
WWW-Authenticate` 和 `Authenticate` 是两个与HTTP认证相关的HTTP头部字段,用于客户端和服务器之间交换身份验证信息。它们的区别在于使用的上下文和位置。
RFC 2617中文版(HTTP Digest Authentication
08-19
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
HTTP Digest Auth
最新发布
VFSSoft Blogs
04-22 1104
相比于 Basic,Digest 不需要在网络上传输用户的密码。但是它依然不是一个身份验证的完美方案,它没有提供认证消息内容加密的机制。这个协议的目的是创建一个简单的认证方法,避免 Basic 的严重缺陷。
HTTP Basic 认证
全栈空间
10-12 609
HTTPBasic认证难度等级:【初级】由RFC7617定义的HTTPBasic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求...
一文带你了解 HTTP 黑科技
GitChat
02-13 805
这是 HTTP 系列的第三篇文章,此篇文章为 HTTP 的进阶文章。 在前面两篇文章中我们讲述了 HTTP 的入门,HTTP 所有常用标头的概述,这篇文章我们来聊一下 HTTP 的一些黑科技。...
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 5824
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
HTTP的认证方式之DIGEST 认证(摘要认证)
LZHH_2008的博客
10-12 5421
DIGEST 认证(摘要认证)
HTTP Digest接入方式鉴权认证流程
her_he的博客
08-05 3084
HTTP摘要认证原理与流程,实现摘要认证鉴权认证流程代码
delphi 2010 indy TIdHTTP 访问 https url post get
05-20
解决 https post 会报scoket error #0 问题 上次开发访问https出错了,post 一直出错在网络上找的很,下载了好多个都没有解决问题,后面才找到问题,跟大家分享一下。包含delphi 源码和libeay32.dll ssleay32.dll 两个ssl文件.
通过PB代码实现访问Digest authentication认证
06-07
针对PB 开发者,并需要访问Digest Authentication认证。 该案例是通过PB 2019 R3 Build 2170版本来开发的。需要使用到PB 2017 版本后的新功能httpclient对象及加密对象。
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
http_digex:HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头
05-01
HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头 安装 您可以通过以下方式从十六进制安装此软件包: def deps do [{ :http_digex , " ~> 0.0.1 " }] end 或者,您可以选择从github安装,如下所...
Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)
u012324798的博客
04-20 3410
表单认证(Form-Based Authentication) 优点:允许开发人员定制登录页面和错误页面。 缺点:不够安全。用户、密码以纯文本形式发送,并且目标服务器未经过身份验证。如果有人拦截传输,则用户名和密码信息可以轻松解码。因此,需结合HTTPS使用。 流程: 1、客户端请求访问受保护的资源(目标URL:http://localhost:8000/resource) 2、如果客户端未经身份...
HTTP基本认证
qq_36428954的博客
05-23 3741
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
http digest认证过程分析及例子
cuishumao的专栏
09-14 3747
验证过程:           步骤一、 客户端向服务器申请数据                         ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(\r\n) Host: 192.168.1.15(\r\n) Co
HTTP Digest authentication
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
用c实现http digest 登录
03-29
要用C语言实现HTTP Digest登录,需要进行以下步骤: 1. 创建HTTP Digest请求头部。HTTP Digest登录需要在请求头部添加Authorization字段,其中包含了用户名、密码、请求方法、URI等信息的摘要。要创建这个请求头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sp42a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值