记一次Digest Authentication使用问题查找(Tomcat8.0升级到Tomcat9.0)

最新推荐文章于 2022-12-04 17:17:44 发布
最新推荐文章于 2022-12-04 17:17:44 发布
阅读量1.2k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz3112362088/article/details/90546488
版权

这次说一说Disgest Authentication遇到的坑

公司有个项目客户端访问流程需要经过Disgest Authentication,由于公司之前部署该项目在Tomcat8.0;于是本人满怀信心的将tomcat升级(->Tomcat8.5->Tomcat9.0), 结果发现客户端第一次访问接口401后,第二次访问还是401。

 按之前正常流程应该是第一次访问接口返回401,第二次客户提交在摘要认证信息后会返回200。可是现在Tomcat升级后结果却是意料之外,找客户端人员排查问题说暂时没时间,我这人属于急性子,所以只能靠自身解决问题,于是开始抓包分析(抓包工具:wireshark)

1、Tomcat8.0下第一次访问

2、Tomcat9.0下第一次访问返回

3、比较两次数据报文后发现响应消息第一行Header有差异

Tomcat8.0:HTTP/1.1 401 Unauthorized \r\n

Tomcat9.0:HTTP/1.1 401 \r\n

这里提一下这个组成的意义:HTTP-Version Status-Code Reason-Phrase \r\n

HTTP -Version:表示支持的HTTP版本

Status-Code:三个数字的结果代码

Reason-Phrase:描述

4、有了这些信息本人判断客户端应该是通过描述字段去判断是否是401,Unauthorized;Tomcat9.0由于response默认缺少这个字段从而导致客户端不能识别这次response是要经过摘要认证。于是就有了下面解决问题的代码:

response.setHeader("HTTP-Version", "HTTP/1.1");
response.setHeader("Status-Code", "401");
response.setHeader("Reason-Phrase","Unauthorized");

总结:遇到问题先理性分析,理解问题的根源很重要。

hack_tianyu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Digest Authentication 摘要认证
weixin_33881140的博客
03-23 431
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest...
浏览器-基本认证(Basic Authentication)-摘要认证(digest authentication)=spring boot实现demo
privateobject的博客
10-09 2448
> 平时开发的 java web 网站登录,都是通过表单提交登录信息。有时一些中间件登录是浏览器弹窗,没有看到表单实现代码。故通过查询,发现两种 HTTP 简单认证: 基本认证( Basic Authentication )、摘要认证( digest authentication )等,本次通过 java实现 spring boot 基本和摘要认证。
maven 学习---使用“mvn site-deploy”部署站点
weixin_30412013的博客
04-28 143
这里有一个指南,向您展示如何使用“mvn site:deploy”来自动部署生成的文档站点到服务器,这里通过WebDAV机制说明。 P.S 在这篇文章中,我们使用的是Apache服务器2.x的WebDAV功能。 1. 启用 WebDAV 请参见本指南,了解如何启用WebDAV访问Apache 2.x服务器。 2. 配置在何处部署 在 pom.xml 中,配置在 “distributio...
SASL authentication DIGEST-MD5 failed解决办法
HarryWeasley的专栏
10-28 5120
最近在维护公司一个带有聊天功能的项目,发现了一个bug,用户每次点击推送消息进入应用,就再也登录不上了,并且报如下错误:SASL authentication DIGEST-MD5 failed。 这个聊天功能,通过aSmack.jar包实现的。 调用XMPPConnection.login(String username, String password, String resource)方
Digester在tomcat中的使用
weixin_30345055的博客
08-28 125
上一篇文章我们了解了Digester的基本使用方法,今天这篇文章我们来看下Digester类在tomcat中的具体使用,tomcat使用Digester类来解析相关的xml文件,包括web.xml和server.xml,我们先讨论下server.xml,web.xml下次讨论。 在之前的tomcat启动过程源码讲解的时候,我们讲过Catalina类实例的load(),源码如下 /** * Sta...
【springboot】配置登陆校验
qq_41617261的博客
11-10 618
登录校验 添加配置 #properties auth.enable=true auth.user-name=admin auth.password=admin # yml auth: enable: true user-name: admin auth.password: admin 添加配置类 @Component @ConfigurationProperties(prefix = "auth", ignoreUnknownFields = true) public class A
Tomcat中使用的组件-Digester组件
qiqijava的专栏
12-09 1855
创建日期:2003.5.9基本部分:2003.5.15应用部分:2003.5.18 一、概述Digester组件用于XML文档到JAVA对象的映射处理。 对于构建可配置的软件系统和构建框架式软件平台有特别有用的帮助,这个技能目前国内比较不重视,因此这个组件对于国内有特别重要的意义。Digester的基本处理流程如下:XML文档读取-〉系统处理模块(调用Digest
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
通过PB代码实现访问Digest authentication认证
06-07
针对PB 开发者,并需要访问Digest Authentication认证。 该案例是通过PB 2019 R3 Build 2170版本来开发的。需要使用到PB 2017 版本后的新功能httpclient对象及加密对象。
Tomcat压缩包下载资源
11-28
Tomcat压缩包 资源下载,tomcat自带了一套管理程序,使用的是BASIC认证,与Digest认证的设置基本一致。无论是basic还是digest,设置过程基本一致,在conf/server.xml中添加realm数据源,在{project}/WEB-INF/web.xml...
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
基于alpine用dockerfile创建的tomcat镜像的实现
01-10
1、下载alpine镜像 [root@docker43 ~]# docker pull alpine Using default tag: latest Trying to pull ...Digest: sha256:621c2f39f8133acb8e64023a94dbdf0d5ca81896102b9e57c0dc184cadaf5528 Status: Down
深入tomcat验证机制
soliddream66的专栏
02-06 1723
tomcat验证机制是如何实现的呢?tomcat验证机制能满足我们实际所需吗?
HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)
王孙小蛮的自留地
07-22 865
传送门:http://blog.csdn.net/renminzdb/article/details/42422141
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 483
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
Tomcat组件梳理—Digester的使用
weixin_34166472的博客
06-24 462
Tomcat组件梳理—Digester的使用 再吐槽一下,本来以为可以不用再开一个篇章来梳理Digester了,但是发现在研究Service的创建时,还是对Digester的很多接口或者机制不熟悉,简直搞不懂。想想还是算了,再回头一下,把这个也给梳理了。所以此文主要做两件事情, 1.梳理Digester的设计思想和常用接口。 2.梳理Digester对server.xml文件的解析。这么看也算是...
tomcat源码解读一 Digester的解析方式
jack_Zheng的博客
11-13 1365
1    Digester Digester在tomcat中的作用是对conf下的server.xml文件进行实例化,其是从Catalian这个组件开始,创建Digester实例,再添加对应的规则,然后将其实例化,通过setServer方法,将其实例话的对象作为当前Catalian实例的句柄。这样就实现了对象句柄之间的关联引用,从而实现整个平台的递进启动。   1.1    UML类图
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 5707
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
2107381120 王孟丽 实验2 (1).docx
最新发布
05-20
2107381120 王孟丽 实验2 (1).docx
sessionkey tomcat生成
06-09
3. 调用 `java.security.MessageDigest` 的 `digest` 方法,将随机数种子转换为一个唯一的字符串。 4. 将转换后的字符串作为 session key。 需要注意的是,Tomcat 默认使用的是 MD5 算法生成 session key,但是也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值