JavaWeb HTTP 基本认证(Basic Authentication)的示例代码(仅供学习)

已于 2023-11-09 16:19:49 修改
阅读量585 收藏
点赞数
文章标签: tomcat servlet
于 2023-11-09 16:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hell__/article/details/134313893
版权

JavaWeb HTTP 基本认证(Basic Authentication)的示例代码(仅供学习)

使用到的技术:JDBC ,Servlet,Tomcat
使用到的数据库:MySQL

  前台需要通过 JavaScript 或类似的脚本语言来获取用户提供的用户名和密码,并将其构造成基本认证的信息,然后发送到后台进行处理。

  以下是一个示例代码,展示了如何使用 JavaScript 获取用户提交的用户名和密码,并将其作为基本认证信息发送到后台:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>student</title>
</head>
<body>
<form id="loginForm" method="post">
    <label for="username">用户名:</label>
    <input type="text" id="username" name="username" required>
    <br>
    <label for="password">密码:</label>
    <input type="password" id="password" name="password" required>
    <br>
    <button type="button" onclick="submitForm()">登录</button>
</form>
<div id="result"></div>

<script>
    function submitForm() {
        debugger;
        var username = document.getElementById("username").value;
        var password = document.getElementById("password").value;

        var encodedUsername = encodeURIComponent(username);
        var encodedPassword = encodeURIComponent(password);

        // 构造认证信息
        var auth = btoa(encodeURIComponent(encodedUsername) + ":" + encodeURIComponent(encodedPassword));
        var authHeader = "Basic " + auth;

        // 发送认证请求
        var xhr = new XMLHttpRequest();
        xhr.open("GET", "/xmm/servlet/HelloWorldServlet");
        xhr.setRequestHeader("Authorization", authHeader);
        xhr.onreadystatechange = function() {
            if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
                // 登录成功,执行后续操作
                document.getElementById("result").textContent = xhr.responseText;
            } else if (xhr.readyState === XMLHttpRequest.DONE) {
                // 登录失败,显示错误信息
                document.getElementById("result").textContent = "登录失败:" + xhr.status;
            }
        };
        xhr.send();
    }
</script>

</body>
</html>

可以使用 Java 中的 Base64 类对包含用户名和密码的 Base64 字符串进行解码。
解析出了用户名和密码的字符串,可以进一步处理和使用这些值,例如进行身份验证或执行其他逻辑操作。
以下是一个示例代码,展示了如何解析用户名和密码,并进行基本的身份验证:

package com.dljd.studeyone;

import jakarta.servlet.ServletContext;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;
import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;
import java.sql.*;
import java.util.Base64;

public class HelloWorldServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取请求头中 Authorization 值
        String authorizationHeader = request.getHeader("Authorization");

        // 判断Authorization是否为空,以及是否以"Basic "开头
        if (authorizationHeader != null && authorizationHeader.startsWith("Basic ")) {

            // 解析Authorization中的身份验证信息
            String base64Credentials = authorizationHeader.substring("Basic ".length());
            byte[] credentialBytes = Base64.getDecoder().decode(base64Credentials);
            String credentials = new String(credentialBytes);

            // 解析账户和密码
            String[] parts = credentials.split(":");
            String encodedUsername = parts[0];
            String encodedPassword = parts[1];

            // 将 url 编码的用户名和密码解码
            String username = URLDecoder.decode(encodedUsername, StandardCharsets.UTF_8);
            username = URLDecoder.decode(username, StandardCharsets.UTF_8);
            String password = URLDecoder.decode(encodedPassword, StandardCharsets.UTF_8);

            // 调用身份验证逻辑,判断用户是否有效
            if (isValidUser(username, password)) {

                // 用户有效,向客户端返回"登录成功!"
                response.getWriter().write("登录成功!");
            } else {

                // 用户无效,向客户端返回"登陆失败!"
                response.getWriter().write("登陆失败!");
            }
        }
    }

    /**
     * 检查用户是否有效
     *
     * @param username 用户名
     * @param password 密码
     * @return 如果用户有效,返回true;否则返回false
     */
    private boolean isValidUser(String username, String password) {
        try (
                Connection connection = getConnection();
                PreparedStatement preparedStatement = createPreparedStatement(connection, username, password);
                ResultSet resultSet = preparedStatement.executeQuery()) {
            return resultSet.next(); // 如果结果集中有匹配的记录,则说明用户有效
        } catch (SQLException e) {
            e.printStackTrace();
            return false; // 发生异常时,默认返回 false
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取数据库连接
     *
     * @return 数据库连接对象
     * @throws SQLException 如果获取连接时发生异常
     */
    private Connection getConnection() throws SQLException, ClassNotFoundException {

        ServletContext servletContext = this.getServletContext();
        String className = servletContext.getInitParameter("className");
        String url = servletContext.getInitParameter("url");
        String user = servletContext.getInitParameter("user");
        String password = servletContext.getInitParameter("password");
        //注册驱动
        Class.forName(className);

        return DriverManager.getConnection(url, user, password);
    }


    /**
     * 创建预编译的 SQL 语句对象
     *
     * @param connection 数据库连接
     * @param username   用户名
     * @param password   密码
     * @return 预编译的 SQL 语句对象
     * @throws SQLException 如果创建预编译语句对象时发生异常
     */
    private PreparedStatement createPreparedStatement(Connection connection, String username, String password) throws SQLException {
        PreparedStatement preparedStatement = connection.prepareStatement("SELECT 1 FROM gspuser WHERE username = ? AND password = ?");
        preparedStatement.setString(1, username);
        preparedStatement.setString(2, password);
        return preparedStatement;
    }

}

效果展示
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Hell*
关注
java post加密_java发送Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1231
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
java认证教程_HTTP基本认证(Basic Authentication)JAVA实例代码
weixin_29008691的博客
02-12 811
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
HTTP基本认证(Basic Authentication)JAVA示例
顾传龙
06-05 2513
本文转自:http://blog.youkuaiyun.com/kkdelta/article/details/28419625
Java实现Basic认证【配置到指定接口】
最新发布
weixin_44049512的博客
03-12 458
首先学习Basic认证是什么。Basic认证Basic Authentication)是HTTP协议中最基础的身份验证机制,用于客户端(如浏览器)与服务器之间的简单身份验证。
JAVAHTTP 基本认证(Basic Authentication)
sayyy的专栏
05-20 1639
java 进行 basic Auth认证
X5310__4的博客
11-06 2472
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
本博客提供的所有教程的资源原稿均来自于互联网,仅供学习交流之用,切勿进行商业传播。同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分,从...
【Spring Security应用】:Java Web应用安全防护的实战手册
本文旨在全面介绍Spring Security框架的核心概念、认证与授权机制,以及其在实际应用中的高级功能。首先,从基础介绍开始,逐步深入到Spring Security的认证流程、认证提供者配置和密码存储校验等关键组
java basic认证_Basic认证
weixin_33344952的博客
02-19 1480
Basic 概述Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携认证信息,决定是否认...
JAVA 接口基础认证 Basic认证 HMAC 认证
baidu_41943981的博客
07-04 660
JAVA 接口基础认证 2024-07-04 1. Basic认证 2. HMAC 认证
BasicAuthJava服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
java 发送Basic Auth认证http post请求实例代码
09-01
下面小编就为大家来一篇java 发送Basic Auth认证http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java basic验证_java basic认证
weixin_30359591的博客
02-13 666
packagecom.http;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.net.Authenticator;importjava.net.PasswordAuthentication;...package com.http;import jav...
authentication java_HTTP基本认证(Basic Authentication)JAVA实例代码
weixin_30086969的博客
02-12 1074
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
java basic认证_使用JAVA请求需要Basic身份验证的接口
weixin_35336900的博客
02-16 1405
packagecom.lh.utils;importjava.io.IOException;importjava.net.URL;importorg.apache.http.HttpEntity;importorg.apache.http.HttpResponse;importorg.apache.http.auth.AuthScope;importorg.apache.http.auth.Use...
java后端调用接口Basic auth认证
hzp666的博客
10-20 2185
headers.set("Authorization", "Basic " + Base64.getUrlEncoder().encodeToString(("用户名" + ":" + "密码").getBytes()));log.info("返回结果:{}" ,result.getBody().toJSONString());log.warn("查询失败,url={}",url);//传递参数,这里解析了传进来的JSON类型的手机号,并作为参数传给调用的接口。log.info("手机号为空!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值