OkHttp3调用使用Digest认证的接口

原创 已于 2024-06-28 11:49:35 修改 · 545 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2024-06-28 11:32:58 首次发布

        OkHttp本身并不直接支持Digest认证,可以通过拦截器(Interceptor)来手动实现Digest认证的逻辑。

1、自定义Digest认证拦截器

@Slf4j
public class DigestAuthInterceptor implements Interceptor {
    @NotNull
    @Override
    @SneakyThrows
    public Response intercept(@NotNull Chain chain)  {
        Request original = chain.request();
        String ha1 = calculateHA1(USERNAME, REALM, PASSWORD);

        String method = original.method();
        String url = original.url().toString();
        String ha2 = calculateHA2(method, url);

        String nonce = generateNonce();
        String cNonce = generateNonce();
        String response = calculateResponse(ha1, nonce, NONCE_COUNT, cNonce, QOP, ha2);

        //构建Authorization头信息
        String authHeader = "Digest username=\"" + USERNAME + "\",realm=\"" + REALM + "\",nonce=\"" + nonce + "\",uri=\"" + url + "\",nc=" + NONCE_COUNT + ",cnonce=\"" + cNonce + "\",qop=" + QOP + ",response=\"" + response + "\"";
最低0.47元/天 解锁文章
OkHttp3 发送Digest Auth摘要认证
坚持就是胜利的博客
04-18 819
okhttp3.0 Digest Auth
使用okhttp3进行应用内的更新(Android)
Gary的面包屑小道
04-04 1539
背景:因为手头上做的这个app在Android上没有进行大规模的团队开发,但是想先发给玩家进行测试。所以就需要在app中添加一个更新的模块。 效果:进入app的时候,就会检测当前的版本是不是最新的版本,如果是的话就会进行弹窗提示,设置弹窗是否可以关闭来代表此次更新是否是强制的更新。 使用的框架是okhttp3 github的地址是:https://github.com/square/okht...
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
HttpClient 4.3 - 实现HTTP摘要认证Digest authentication)
CL有毒
07-11 5080
HttpClient 4 - 实现HTTP摘要认证 HttpClient 4 - 实现HTTP摘要认证 什么是摘要认证 用DefaultHttpClient实现 HttpClient 4.3 实现 什么是摘要认证 说到摘要认证(Digest authentication)就不得不提基本认证(Basic authentication),在RFC2617中有关于它的描述,摘要认证...
OKHTTP3+springboot
qq_35761348的博客
12-29 805
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
【亲测免费】 OkHttp Digest 使用教程
gitblog_00032的博客
08-16 1054
OkHttp Digest 使用教程 项目介绍 okhttp-digest 是一个为 OkHttp 客户端库设计的摘要式认证组件。它源自 Apache Http Client 的经典实现,并迁移到了 Maven Central。该项目的主要目的是提供一个安全、高效的认证机制,适用于需要 HTTP 摘要认证的场景。 项目快速启动 添加依赖 首先,在你的 pom.xml 文件中添加 okhttp-di...
探索HTTP认证新境界:OkHttp-Digest
gitblog_00063的博客
08-16 566
探索HTTP认证新境界:OkHttp-Digest 在当今的网络编程世界中,安全和认证是构建任何应用程序不可或缺的部分。针对这一需求,我们发现了一款杰出的开源工具——OkHttp-Digest。这款库专门为广受欢迎的OkHttp客户端量身打造,实现了基于Digest身份验证的功能,其设计灵感源自Apache HttpClient,进而确保了高效率和广泛兼容性。 项目介绍 OkHttp-Digest...
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8937
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
Http Digest 鉴权
06-21
“摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
从api接口获取数据-okhttp
weixin_30785593的博客
10-07 2037
首先先介绍下api接口: API:应用程序接口(API:Application Program Interface) 通常用于数据连接,调用函数提供功能等等。。。 从api接口获取数据有四种方式:HttpClient、HttpURLConnection、OKHttp 和 Volley。 之前项目中用到了OKHttp3,项目做好了,但这方面知识还没完全掌握,写篇随笔争取理解多...
OkHttp踩坑随笔为何 response.body().string() 只能调用一次
11-26
想必大家都用过或接触过 OkHttp,我最近在使用 Okhttp 时,就踩到一个坑,在这儿分享出来,以后大家遇到类似问题时就可以绕过去。 只是解决问题是不够的,本文将 侧重从源码角度分析下问题的根本,干货满满。 1.发现问题 在开发时,我通过构造 OkHttpClient 对象发起一次请求并加入队列,待服务端响应后,回调  Callback 接口触发  onResponse() 方法,然后在该方法中通过  Response 对象处理返回结果、实现业务逻辑。代码大致如下: //注:为聚焦问题,删除了无关代码 getHttpClient().newCall(request).enqueue(ne
okhttp
qingfeng2556的博客
12-20 579
https://square.github.io/okhttp/works_with_okhttp/
HttpGet Digest授权认证
zhengyongbo的博客
07-07 2315
工具类: compile ‘com.burgstaller:okhttp-digest:1.13’import android.content.Context;import com.burgstaller.okhttp.AuthenticationCacheInterceptor; import com.burgstaller.okhttp.CachingAuthenticatorDecorat
探索OkHttp的新境界:okhttp-digest
gitblog_00028的博客
06-01 894
探索OkHttp的新境界:okhttp-digest 在开发涉及HTTP请求的应用程序时,安全的认证机制至关重要。针对这一需求,我们发现了一颗璀璨的明珠——okhttp-digest,一个专为OkHttp量身打造的摘要式认证组件,源自Apache Http Client的经典实现,现迁移到了Maven Central,以更稳定的服务广大开发者社区。 项目介绍 okhttp-digest是一个简洁高...
okhttp使用心得(https验证不通过)(一)
weixin_33712881的博客
08-31 373
之前项目使用的是okhttp3.4版本的,tls协议支持1.0 1.2 等等 后来换成okhttp3.8.1,发现握手失败 找了好多原因之后 发现吧tls加上1.0后,就可以握手成功了,但是tls1.0已经被认为是过时的和不安全的协议,应该是服务器需要配置ssl协议版本之类的 (后续跟踪) 并且okhttp3.7.0版本就去除了 tls验证失败后,再次进行tlsv1的验证 这个流...
java使用okhttp库实现Authorization认证请求
weixin_34114823的博客
04-11 5192
2019独角兽企业重金招聘Python工程师标准>>> ...
okhttp-digest 项目推荐
gitblog_00487的博客
01-11 371
okhttp-digest 项目推荐 okhttp-digest 是一个使用 Java 语言编写的开源项目,旨在为 OkHttp 客户端提供摘要认证支持。 项目基础介绍 okhttp-digest 项目是基于 Apache Http Client 的代码移植而来,它允许开发者在 OkHttp 中实现 HTTP 摘要认证。该项目已经从 jcenter 迁移到了 Maven Central,坐标也从 ...
Android OKHttp 可能你从来没用过的拦截器 【实用推荐】(1)
2301_77595001的博客
04-08 654
在Manifest中注册即可,如下自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
HTTP的认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 7268
DIGEST 认证(摘要认证
java okhttp调用 将header和body做签名
最新发布
09-26
<think> 我们正在讨论使用JavaOkHttp库进行HTTP调用时,对header和body进行签名的方法。签名通常用于确保请求的完整性和身份验证。 常见的做法是使用某种算法(如HMAC-SHA256)对请求的关键部分(如请求头、请求体、时间戳等)生成一个签名,然后将签名放入请求头中(例如Authorization头)。 根据引用[1]中的配置,我们有不同的接口地址,但签名方法应该是通用的。 步骤: 1. 构建请求头和请求体。 2. 选取需要签名的要素,通常包括特定的请求头(如时间戳、请求体哈希等)和请求体本身。 3. 将选定的要素按照一定的规范拼接成字符串(例如,规范请求字符串)。 4. 使用密钥(通常由服务端提供)对规范字符串进行签名。 5. 将签名添加到请求头中(如Authorization头)。 下面是一个示例实现,假设我们需要对请求体进行签名,并包含时间戳和nonce(随机数)来防止重放攻击。 我们将使用以下步骤: - 生成时间戳(timestamp)和随机数(nonce)。 - 将请求体转换为字符串(如果请求体是JSON,则使用JSON字符串)。 - 构建待签名字符串:通常包括时间戳、nonce、请求方法、请求路径、请求体的哈希值(或其他需要签名的头)等。 - 使用HMAC-SHA256算法和密钥进行签名。 注意:具体签名规则需要根据接口提供方的要求来实现。这里我们假设一个常见的规则。 示例代码: </think> ### Java OkHttp调用中对Header和Body进行签名的实现方法 在使用OkHttp进行API调用时,对请求头和请求体进行签名是保证API安全性的常见做法。以下是完整实现方法: #### 一、签名原理 签名通常包含以下要素: 1. **时间戳**:防止重放攻击 2. **随机数(nonce)**:确保签名唯一性 3. **请求头关键字段**:如`Content-Type`, `User-Agent`等 4. **请求体摘要**:对body进行哈希处理 5. **签名算法**:常用`HMAC-SHA256` 签名流程伪代码: ```math \text{signature} = \text{HMAC-SHA256}(\text{secretKey}, \text{timestamp} + \text{nonce} + \text{header\_fields} + \text{body\_hash}) ``` #### 二、完整实现代码 ```java import okhttp3.*; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; import java.util.UUID; public class SignedRequestExample { private static final String API_KEY = "your_api_key"; private static final String SECRET_KEY = "your_secret_key"; public static void main(String[] args) throws IOException { // 1. 创建请求体 MediaType JSON = MediaType.get("application/json; charset=utf-8"); String jsonBody = "{\"text\":\"需要识别的文本\"}"; RequestBody body = RequestBody.create(jsonBody, JSON); // 2. 生成签名所需参数 long timestamp = System.currentTimeMillis(); String nonce = UUID.randomUUID().toString(); String bodyHash = sha256Hash(jsonBody); // 3. 构造签名 String signature = generateSignature(timestamp, nonce, bodyHash); // 4. 创建请求 Request request = new Request.Builder() .url("http://localhost:9000/ocr/general") .post(body) .addHeader("Content-Type", "application/json") .addHeader("X-Api-Key", API_KEY) .addHeader("X-Timestamp", String.valueOf(timestamp)) .addHeader("X-Nonce", nonce) .addHeader("X-Body-Hash", bodyHash) .addHeader("X-Signature", signature) .build(); // 5. 发送请求 OkHttpClient client = new OkHttpClient(); try (Response response = client.newCall(request).execute()) { System.out.println(response.body().string()); } } // SHA256哈希计算 private static String sha256Hash(String input) { try { java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256"); byte[] hash = md.digest(input.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(hash); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } } // 签名生成方法 private static String generateSignature(long timestamp, String nonce, String bodyHash) { try { // 构造签名字符串 String signString = timestamp + nonce + bodyHash; // 使用HMAC-SHA256加密 Mac hmac = Mac.getInstance("HmacSHA256"); SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(), "HmacSHA256"); hmac.init(keySpec); byte[] signatureBytes = hmac.doFinal(signString.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(signatureBytes); } catch (NoSuchAlgorithmException | InvalidKeyException e) { throw new RuntimeException("签名生成失败", e); } } } ``` #### 三、关键实现说明 1. **请求头签名字段**: - `X-Timestamp`:请求发起时间戳 - `X-Nonce`:唯一随机数 - `X-Body-Hash`:请求体SHA256哈希值 - `X-Signature`:最终签名 2. **签名生成逻辑**: ```math \begin{align*} \text{signString} &= \text{timestamp} \| \text{nonce} \| \text{bodyHash} \\ \text{signature} &= \text{BASE64}(\text{HMAC-SHA256}(\text{secretKey}, \text{signString})) \end{align*} ``` 3. **签名验证流程**: - 服务端重新计算签名 - 验证时间戳有效性(防重放) - 检查nonce是否已使用 - 对比请求体哈希值 #### 四、最佳实践建议 1. **密钥管理**: - 使用环境变量或密钥管理系统存储密钥 - 避免在代码中硬编码密钥 2. **安全增强**: ```java // 添加HTTPS证书锁定 OkHttpClient client = new OkHttpClient.Builder() .certificatePinner(new CertificatePinner.Builder() .add("example.com", "sha256/AAAAAAAA...") .build()) .build(); ``` 3. **错误处理**: - 签名失败时返回401状态码 - 提供详细的错误信息头(如`X-Signature-Error`) 4. **性能优化**: - 复用OkHttpClient实例 - 使用连接池(默认已启用) 这种方法符合主流API安全规范(如AWS Signature V4),可有效防止请求篡改和重放攻击[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值