java基础-http认证

最新推荐文章于 2024-06-06 18:22:42 发布
最新推荐文章于 2024-06-06 18:22:42 发布 · 177 阅读 · 0
文章标签:

#java #web.xml

本文详细介绍了Tomcat服务器中的两种认证方式:基本认证与摘要认证。通过web.xml配置文件的具体示例,展示了如何为特定资源设置认证,并分析了各自的优缺点。基本认证简单但不安全,而摘要认证通过哈希提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本认证
tomcat中的实现 BasicAuthenticator.java
web.xml
<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>RegisterUsers</web-resource-name> 
        <url-pattern>/b.jsp</url-pattern>
    </web-resource-collection> 
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>BASIC</auth-method>
    <realm-name>Registered Users</realm-name> 
</login-config> 
<security-role> 
    <role-name>user</role-name>
</security-role>

 
缺点是明码传输,而且base64编码的字符串很容易解码+会引起重放攻击
这一点在tomcat代码中没有避免,没有作控制。

 
 
摘要认证
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。
tomcat中的实现DigestAuthenticator.java
web.xml
<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>RegisterUsers</web-resource-name> 
        <url-pattern>/b.jsp</url-pattern>
    </web-resource-collection> 
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>DIGEST</auth-method>
    <realm-name>Registered Users</realm-name> 
</login-config> 
<security-role> 
    <role-name>user</role-name>
</security-role>


 缺点是一旦截取到请求很容易就能发起重放攻击,而且也不需要验证了。

tomcat代码的编写者考虑到了这种攻击的可能性,去除了该攻击的可能性
if (principal != null && !digestInfo.isNonceStale()) {

JAVAHTTP 基本认证(Basic Authentication)
sayyy的专栏
05-20 1799
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
http基本认证 java,Java http基本认证
weixin_39529128的博客
03-13 187
HTTP基本认证是一种用来允许Web浏览器,或其他客户端程序在请求时提供以用户名和口令形式的凭证的登录方式。用户名追加一个冒号然后串接上口令,得出的结果字符串再用Base64算法编码。例如,用户名是: admin,口令是: admin123,拼接后的结果是: admin:admin123,然后再用Base64编码,得到YWRtaW46YWRtaW4xMjM=。Base64编码的字符串发送出去,并由...
java http 认证_Java HTTP认证?
weixin_36109375的博客
02-18 210
这个答案可以:public String reloadTomcatWebApplication(String user, String pwd, String urlWithParameters, boolean returnResponse){URL url = null;try {url = new URL(urlWithParameters);} catch (MalformedURLExc...
java http 摘要认证_HTTP - 摘要认证
weixin_32820311的博客
02-12 679
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下:永远不会以明文方式在网络上发送密码。可以防止恶意用户捕获并重放认证的握手过程。可以有选择地防止对报文...
VODUploadDemo-java-1.4.14_Java
09-25
Java项目中,`lib`目录下的jar文件可能包含了VOD服务的SDK,以及其他必要的第三方库,比如HTTP客户端库、JSON解析库等,这些都是项目运行所必需的。 在VODUploadDemo中,开发者可能需要进行以下步骤来上传视频: ...
aws-java-sdk-core-1.11.46.zip
10-10
2. Core模块:在AWS Java SDK中,Core模块是基础,它包含了网络传输、签名、错误处理等通用功能。这个版本1.11.46可能包含了一些bug修复、性能优化或新功能。 3. ScalaTest:这是一个强大的测试框架,专为Scala设计...
java源码-Java-Cloud-Study:有关Java实践的源代码
05-21
1. **Java基础**:作为所有源码的基础,扎实的Java编程基础是必不可少的。这包括对Java语法、类和对象、数据类型、异常处理、多线程、集合框架等的理解。 2. **Java IO/NIO**:在云端环境中,高效的数据输入输出...
Food-Delivery-Java--Uni
03-14
通过深入研究和实践"Food-Delivery-Java--Uni"项目,不仅可以提升Java编程能力,还能掌握Web开发的完整流程,包括前端交互、后端服务、数据库管理和软件测试等各个环节,为未来从事相关工作打下坚实基础
基于java-191-ssm物流管理系统-源码.zip
02-05
【描述】中的"基于java-191-ssm物流管理系统-源码.zip"进一步确认了这是一个以Java语言为基础,采用了Spring、SpringMVC和MyBatis(简称SSM)框架构建的物流管理系统的源代码包。 【标签】中包含的关键字有"java...
java http 认证,具有令牌认证Java HTTP请求
weixin_30282917的博客
02-20 257
I am trying to make a GET request to a local server I have running. I am having trouble returning the correct data, I am seeing an 'Unauthorized' response. Can anyone spot any glaring issues with this...
java http 认证方式
j2ee_zhongqi的专栏
03-03 157
[code="html"] My JSP 'index.jsp' starting page
java 摘要认证实现,Spring Security 学习之HTTP基本认证HTTP摘要认证
weixin_30989583的博客
03-20 269
HTTP基本认证1. 简介在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到...
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 3444
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
HTTP基础07--认证
weixin_30477797的博客
02-14 221
何为认证 BASIC 认证 是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 步骤 1: 当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回带 WWW-Authenticate 首部字段的响应。该字段内包含认证的方式(BASIC) 及 R...
科普:java有什么相关等级证书
最新发布
千奇百怪无奇不有
06-06 3831
1. SCJP (Sun Certified Java Programmer):SCJP是Java程序员的初级证书,重点测试考生对Java程序设计的基本概念和能力,内容偏重于Java语法和JDK内容。总的来说,Java相关的等级证书不仅是对个人专业技能的一种认证,更是提升职业竞争力、开拓职业发展道路的重要手段。无论是初入职场的新手,还是期望进一步提升的资深开发者,都应考虑根据自身情况选择合适的Java认证考试,通过系统的学习和准备,获得这一有价值的行业资格认证
java安全(四)HMAC 哈希消息认证
Not_Lost_Yesterday的博客
03-21 834
简述 HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理 算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))       H 代表所采用的HASH算法(如MD5)       K 代表认证密码       Ko 代表HASH
JAVA http 要求用户名密码验证
changliangwl的专栏
01-25 3874
marven commons-httpclient commons-httpclient 3.1 commons-logging commons-logging 1.2 avalon-framework avalon-framework 4.1.5 logkit logkit 2.0 commons-codec c
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 2115
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
Java11认证指南-基础知识点掌握
资源摘要信息:"Java11-Part1-Cert" ...总结而言,"Java11-Part1-Cert"资源包是针对Java 11版本的认证考试学习资料,包含了该版本的新特性和相关的学习资源,旨在帮助开发者在了解新特性的同时,能够通过OCP认证考试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值