记录摘要认证的实现

最新推荐文章于 2025-07-22 11:07:47 发布
原创 最新推荐文章于 2025-07-22 11:07:47 发布 · 223 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

记录摘要认证的实现,用于海康录像机获取抓拍图片。

一、代码

1.引入包

代码如下(示例):

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import org.apache.commons.io.IOUtils;
import cn.hutool.http.Method;

2.代码

代码如下:

	String m_sUsername = "用户名";// 用户名
	String m_sPassword = "密码";// 密码
//通过url从设备获取图片
	    private byte[] getStreamFromUrl(String picUrl,String uri) {
	        URL url = null;
	        byte[] data = null;
	        InputStream inStream = null;
			try {
//	          第一次请求
				url = new URL(picUrl);
				HttpURLConnection conn = (HttpURLConnection)url.openConnection();
	                //超时响应时间为3秒
	              conn.setConnectTimeout(3 * 1000);
	              if(conn.getResponseCode()==401) {
	            	  System.out.println("返回401,设备已开启摘要认证");
//	            	  摘要认证
	                  Map<String, List<String>> headerFields = conn.getHeaderFields();
	                  List<String> au = headerFields.get("WWW-Authenticate");
	                  conn.disconnect();
	                  String auth = au.get(0);
	                  HashMap<String, String> authFields = splitAuthFields(auth.substring(7));
	                  String A1 = null; 
	                  String A2 = null; 
	                  String response = null; 
	                  MessageDigest md5 = null;
//	                  第一次摘要认证请求
	                  String nc = "00000001";
//	                  可以修改
	                  String cnonce = "0123abcd";
	                  
	                  try {
	                      md5 = MessageDigest.getInstance("MD5");
	                  } catch (NoSuchAlgorithmException e) {
	                      e.printStackTrace();
	                  }
//	                  拼接字符串A1
	                  try {
	                      md5.reset();
	                      String A1Str = m_sUsername+":"+authFields.get("realm")+":"+m_sPassword;
	                      md5.update(A1Str.getBytes());
	                      System.out.println("A1Str:"+A1Str);
	                      A1 = bytesToHexString(md5.digest());
	                  } catch (Exception e) {
	                 	 e.printStackTrace();
	                  }
//	                  拼接字符串A2
	                  try {
	                      md5.reset();
	                      String A2Str = Method.GET.toString()+":"+ uri;
	                      md5.update(A2Str.getBytes());
	                      A2 = bytesToHexString(md5.digest());
	                  } catch (Exception e) {
	                 	 e.printStackTrace();
	                  }
//	                  拼接最终字符串
	                  try {
	                      md5.reset();
	                      StringBuilder s0 = new StringBuilder(A1);
	                      s0.append(":").append(authFields.get("nonce")).append(":");
	                      s0.append(nc).append(":");
	                      s0.append(cnonce).append(":");
	                      s0.append(authFields.get("qop")).append(":");
	                      s0.append(A2);
	                      String reStr = s0.toString();
	                      md5.update(reStr.getBytes());
	                      response = bytesToHexString(md5.digest());
	                  } catch (Exception e) {
	                 	 e.printStackTrace();
	                  }
	                  // 拼接 Authorization Header
	                  StringBuilder sb = new StringBuilder();
	                  sb.append("Digest ");
	                  sb.append("username").append("=\"").append(m_sUsername).append("\",");
	                  sb.append("realm").append("=\"").append(authFields.get("realm")).append("\",");
	                  sb.append("qop").append("=\"").append(authFields.get("qop")).append("\",");
	                  sb.append("nonce").append("=\"").append(authFields.get("nonce")).append("\",");
	                  sb.append("uri").append("=\"").append(uri).append("\",");
	                  sb.append("algorithm").append("=\"").append("MD5").append("\",");
	                  sb.append("nc").append("=\"").append(nc).append("\",");
	                  sb.append("cnonce").append("=\"").append(cnonce).append("\",");
	                  sb.append("response").append("=\"").append(response).append("\"");
//	                  再次请求
	                  HttpURLConnection conn1 = null;
	                  try {
	                  	URL url1 = new URL(picUrl);
	                  	conn1 = (HttpURLConnection)url1.openConnection();
	          			conn1.setRequestProperty("Authorization", sb.toString());
	                         //超时响应时间为3秒
	                      conn1.setConnectTimeout(3 * 1000);
	                      conn1.connect();
//	                      获取输入流
	                 	  inStream = conn1.getInputStream();
	                      data = readInputStream(inStream);
	                      //关闭输入流
	                      inStream.close();
//	                      关闭连接
	                      conn1.disconnect();
	 				} catch (Exception e) {
	 					System.out.println(e);
	 					System.out.println(conn1.getResponseCode());
	 					InputStream errorStream = conn1.getErrorStream();
	 					System.out.println(IOUtils.toString(errorStream, "UTF-8"));
	 				}
	              }else if(conn.getResponseCode()==200){
	            	  System.out.println("设备未开启摘要认证");
	             	  inStream = conn.getInputStream();
	                  data = readInputStream(inStream);
	                  //关闭输入流
	                  inStream.close();
//                      关闭连接
	                  conn.disconnect();
	              }
	 
			} catch (Exception e) {
				e.printStackTrace();
			}
	    	return data;
	    }
//	    读取输入流,转为byte数组
		private static byte[] readInputStream(InputStream inStream) throws Exception {
	        ByteArrayOutputStream outStream = new ByteArrayOutputStream();
	        byte[] buffer = new byte[4096];
	        //每次读取的字符串长度,如果为-1,代表全部读取完毕
	        int len = 0;
	        //使用一个输入流从buffer里把数据读取出来
	        while ((len = inStream.read(buffer)) != -1) {
	            //用输出流往buffer里写入数据,中间参数代表从哪个位置开始读,len代表读取的长度
	            outStream.write(buffer, 0, len);
	        }
	        byte[] byteArray = outStream.toByteArray();
	        outStream.close();
	        //把outStream里的数据写入内存
	        return byteArray;
		}
	    private static final String HEX_LOOKUP = "0123456789abcdef";
	    private static String bytesToHexString(byte[] bytes) {
	        StringBuilder sb = new StringBuilder();
	        for (int i = 0; i < bytes.length; i++) {
	            sb.append(HEX_LOOKUP.charAt((bytes[i] & 0xF0) >> 4));
	            sb.append(HEX_LOOKUP.charAt((bytes[i] & 0x0F) >> 0));
	        }
	        return sb.toString();
	    }
//	    将AuthFields(字符串)中的数据转化为Map
	    private static HashMap<String, String> splitAuthFields(String raw) {
	        final HashMap<String, String> fields = new HashMap<String, String>();
	        String[] str = raw.trim().split(",");
	        for (String s : str) {
				String[] item = s.trim().split("=");
				fields.put(item[0], item[1].replaceAll("\"", ""));
			}
	        return fields;
	    }

---
NullPointer0
关注
rtsp采用MD5加密摘要认证的交互过程
u010140427的博客
12-04 1518
rtsp摘要认证过程
【rtsp client取海康IPC H264视频流】——摘要认证
云山散人
07-20 1900
rtsp摘要计算
阿昌教你用Hutool包校验工具校验内容
2401_83916030的博客
04-13 1765
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!02866614)][外链图片转存中…(img-Epd9AJRa-1713002866614)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
关于海康摄像头的摘要认证
热门推荐
y673533511的博客
03-11 1万+
最近在做一个项目时候要用到摄像头人脸抓拍,人脸识别等功能,原本使用海康的SDK就可以解决的,但是我们项目是在arm平台下开发的,而海康的SDK不支持arm平台,无奈联系的海康的技术支持,他们提供的了一种基于海康私有ISAPI 协议,通过HTTP进行摘要认证。 什么是摘要认证? 简单的说就是你要登录某个网站,网站会让你输入用户名密码才才能进行正常的操作,这首先浏览器会首先发出一个请求,然后服务器传...
Hutool-crypto 加密、解密详解!
dzqxwzoe的博客
02-22 9028
Java开发的过程中,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。今天介绍的是Hutool工具包中的加密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具加密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
WebApi摘要认证
09-03
WebAPI 摘要认证 Winform 调用WebApi
java http 摘要认证_HTTP 基本认证&摘要认证java方式具体实现get请求)
weixin_42551967的博客
02-12 568
maps = new HashMap();try {URI serverURI = new URI(url);CredentialsProvider credsProvider = new BasicCredentialsProvider();credsProvider.setCredentials(new AuthScope("192.168.201.210", 8080),new Userna...
HTTP摘要认证机制原理与实现
然而,在某些轻量级系统或遗留系统中,摘要认证因其实现简单、无需证书支持等特点,仍然具有一定的应用价值。 从技术实现角度看,压缩包中的文件名为“auth”,这很可能代表了一个与认证逻辑相关的模块或脚本,可能...
基于Python的企业SSH登录双因素认证实现方案
最新发布
09-01
文中提到的实现方案包含了代码文件、配置脚本、依赖文件、文档说明以及相关资源文件,这些资源详细记录了如何搭建和管理一个SSH登录双因素认证系统。 首先,实现SSH登录双因素认证系统需要准备相应的开发环境,包括...
HMAC认证协议的单片机实现
08-02
《HMAC认证协议的单片机实现》 在信息技术领域,确保数据安全和通信的可靠性是至关重要的。HMAC(Keyed-Hashing for Message Authentication)认证协议正是为解决这一问题而设计的一种机制,它结合了密钥和Hash算法...
模拟Digest认证的登录demo
01-15
- 如果海康NVR有额外的安全措施,比如API密钥或特定的认证格式,那么这些也需要在代码中实现。 文件名"HikvisionAutoCapture"可能是一个自动化捕捉或登录的脚本,可能是用来演示如何与海康NVR进行交互,获取摄像头...
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得出新的Authorization,放于头中再次请求就得到图片
07-14
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得出新的Authorization,放于头中再次请求就得到图片
【读】这一次,让我们再深入一点 - HTTP的摘要认证
Jinmindong
12-21 342
我们了解到了HTTP认证框架中的基本认证. 它是基于质询/响应模型的.这篇中, 我们粗略的了解下另一种认证协议: 摘要认证. 当然摘要认证也不是最安全的认证方式, 并且至今没有广泛运用. 但是其相关概念还是值得学习的.下面进入正文!不会以明文的方式发送密码.可以防止恶意用户捕获和重放认证的握手过程.可以有选择的防止对报文内容的篡改.防范其他几种常见的攻击方式.
Hutool——发送http请求案例
专注写bug
07-29 7588
在实际开发过程中,微服务环境下往往采取openfeign实现服务与服务之间的请求调用。但有时候需要调用第三方API的情况,虽然在spring boot 框架中提供了请求模板,但这个不怎么好用。市面上支持http调用的框架技术很多,比如okhttp等。本篇文章重点说明Hutool给我们封装的请求方法类。/*** 调用post 接口发送get请求* @return。
HTTP认证:基本认证摘要认证、HTTPS+表单认证
灰哥数据智能的专栏
05-26 1987
一、HTTP认证 认证就是给出一些身份证明,说明你是声称的那个人。 HTTP提供了一个原生的质询/响应的框架: (1)客户端请求服务器的某一受保护的资源 (2)服务器拒绝提供资源,并向客户端发起质询,询问用户名和密码 (3)客户端向服务器传送用户名、密码 (4)服务器检验认证成功,将资源提供给客户端 二、基本认证(Basic认证) 基本认证步骤: (1)客户端请求服务器某一受保护的资源 (2)服务器拒绝提供资源,并对客户端进行质询,返回一条状态为401 (Unauthoriz.
关于海康摄像头的摘要认证(转载)
诗筱涵的博客
09-12 3889
关于海康摄像头的摘要认证 y673533511 2019-03-11 10:30:01 4132 正在上传…重新上传取消​ 收藏 6 版权 最近在做一个项目时候要用到摄像头人脸抓拍,人脸识别等功能,原本使用海康的SDK就可以解决的,但是我们项目是在arm平台下开发的,而海康的SDK不支持arm平台,无奈联系的海康的技术支持,他们提供的了一种基于海康私有ISAPI 协议,通过HTTP进行摘要认证。 什么是摘要认证? 简单的说就是你要登录某个网站,网站会让你输入用户名密码才才能进行正常...
Qt HTTP 摘要认证(海康球机摄像机ISAPI开发)
她的吻让他
11-17 3076
关于HTTP的认证方式有很多,应该是4种,basic 跟 Digest 最为常见,别的也不多说了,basic太简单了不提也罢,本文的关键是Digest (摘要)认证。通过libcurl就可以直接连接上海康的球机了.那么是不是就这样了呢,很显然并不是,要是真的就用这种方法怎么能显示出在座的牛逼之处呢,有简单方法我不用,哎,就是玩。接到一个需求是开发下海康的球机,控制云台,给到我的是一个开发手册,当然了是海康的私有协议。好了上面的步骤跟报文都分析结束了,应该可以看出来,第三步发送的参数才是真正的关键点。
认证】Http Digest摘要认证 Web实现 vue、node(http + crypto)
Harvay的博客
12-28 3066
目录 需求背景 技术栈 实现过程逻辑 代码信息 最终效果 优化思考 需求背景 开发客户端工具,实现本地PC客户端登录操作海康设备并做相关操作的能力支持,经调研了解有两种实现方式: 1、 C++、Java、C#等传统客户端实现手段结合设备SDK进行操作支持;(该方式支持所有的海康设备接入) 2、 通过Web手段结合Http摘要认证进行实现。(该方式需要设备端支持摘要方式认证方可进行设备接入等操作) 需求方项目上均采用近年海康设备,目前海康主推ISAPI协议方式对接设备,考虑Web技术..
HTTP摘要认证(Digest Authentication)原理与实现详解
xg_960的博客
07-22 1300
摘要认证(Digest Authentication)是一种基于HTTP协议的安全认证机制,最初在RFC 2617中定义。它采用哈希加密方式传输认证信息,避免了基本认证中密码明文传输的安全风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值