Java 基于 IETF RFC 2617 身份认证

原创 于 2021-03-17 18:06:59 发布 · 2.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #http

博客介绍了IETF RFC 2617身份认证,它基于HTTP协议,认证需两次HTTP请求。第一次服务器返回401和认证标识,第二次请求头要携带Authorization授权。还给出了response生成规则,同时提到Postman工具集成该认证可用于测试,并附上MD5Util工具类。

IETF RFC 2617 身份认证 是基于 HTTP 协议进行验证的,认证过程中需要发送两次 HTTP 请求,第一次请求服务器返回 401 和 认证标识(nonce),第二次访问HTTP请求头(Headers)中需要携带 Authorization 授权,具体值如下:

StringBuilder stringBuilder = new StringBuilder();
stringBuilder
        .append("Digest username=\"").append(userName)
        .append("\", realm=\"").append(realm)
        .append("\", nonce=\"").append(nonce)
        .append("\", uri=\"").append(digestURI)
        .append("\", algorithm=\"").append(algorithm)
        .append("\", qop=\"").append(qop)
        .append("\", nc=\"").append(nc)
        .append("\", cnonce=\"").append(cnonce)
        .append("\", response=\"").append(getResponse(userName,passwo
最低0.47元/天 解锁文章
基于RFC2617身份认证
郭大神的博客
09-19 8129
设备及网络用户接入事件及图片存储服务器(公安行业称视频图像信息数据库)时均须经过用户认证。       第一次访问事件及图片存储服务器资源时,需先执行注册操作,事件及图片存储服务器会提示需进行用户名和密码的校验;接口中传递userName、password 、md5,事件及图片存储服务器采用基于口令的数字摘要认证方式(RFC2617)进行设备及用户认证,认证通过后即可访问事件及图片...
c++对接CAT1400
jianfeng123123的博客
11-08 574
最近应工作需要研究CAT1400协议对接,记录下使用c/c++对接流程
RFC 2617中文版(HTTP Digest Authentication)
08-19
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
RFC2617- HTTP Authentication自译本-(2) (转)
circularr9834的博客
08-13 255
RFC2617- HTTP Authentication自译本-(2) (转)[@more@] 1 授权鉴别(Access Authentication) XML:namespace prefix = o ns = "...
RFC2617标准的Http认证(C和CPP两个工程)
05-09
内含两个工程,一个用C实现,另外一个是将C的工程转成C++实现;主要功能是RFC2617标准的MD5生成,以及HTTP Digest的鉴权功能,适用于SIP鉴权,RT069标准的HTTP认证。
C# 摘要认证(digest authentication) IETF RFC 2617
sunchanglong的专栏
02-08 2428
背景 : 最近在对接一个公安局数据接口相关的这块业务,基于HTTP RESTFUL的接口API,请求时需要做用户认证。厂家只给提供了JAVA的demo。由于业务比较分散需要用C#来进行业务交互。 解决过程 首先肯定是各大地方爬文,主要有参考这几篇文章:也感谢各位的分享,给我解决问题上提供了莫大的帮助。 https://www.cnblogs.com/lanxiaoke/p/6357501.html https://blog.youkuaiyun.com/t1269747417/article/details.
HTTP digest RFC2671规范 加密实现(JAVA
04-24
HTTP Digest认证是一种安全的身份验证机制,它在HTTP协议中用于保护服务器资源免受未经授权的访问。RFC2671是HTTP/1.1扩展中关于Digest认证的规范,旨在改进基本认证的安全性,因为它不直接在请求中传输明文密码。在...
基于JavaRFC兼容邮箱验证系统源码
“积分兑换系统Java源码 - EmailValidator4J: Java RFC严格的EmailValidator”这一标题所涵盖的知识点极为丰富,涉及多个层面的软件工程、编程语言实践、网络协议标准以及实际项目开发中的依赖管理策略。首先,...
RFC2617中文文档
11-28
RFC2617中文 Word文档 很详细
RFC2617- HTTP Authentication自译本-(2)
chifire的专栏
02-16 3149
 1 授权鉴别(Access Authentication) 1.1对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification)        本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其
RFC2617-中文版
02-19
网络协议大家可以看看,了解下具体的规则和相关共识,对于网络传输开发有帮助。
RFC2617中文版
10-13
RFC2617中文版 http digest auth
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
RFC2617-cn 中文版
11-13
RFC2617-cn 中文版 RFC2617-cn 中文版
basic-authorization-header.js:用户名和密码中的RFC2617基本授权标头
05-13
基本授权标头 用户名和密码中的RFC2617基本授权标头。 npm install basic-authorization-header --save npm统计 例子 var basic = require ( 'basic-authorization-header' ) ; var headers = { 'Authorization' : basic ( "Aladdin" , "open sesame" ) , } ; //=> { Authorization: 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==' } 原料药 basic(user, pass) 论点 user: (String)用户名。 pass: (String)密码。 退货 (String)基本授权标头值。 参考 RFC2617 安全注意事项 增强安全性 http.request(
Basic and Digest Access Authentication (rfc2617) 及HttpClient实现
weixin_30399821的博客
12-11 487
介绍Basic和Digest http协议并没有定义相关的安全认证方面的标准,所以就有了Basic and Digest Access Authentication的定义来补充,它的目的就是补充一套基于http服务端的认证机制,保护相关的资源避免被非法用户访问,如果你要访问被保护的资源,则必需要提供合法的用户名和密码。 和https有什么关联? basic & digest...
RFC2617- HTTP Authentication自译本-(1) (转)
circularr9834的博客
08-13 188
RFC2617- HTTP Authentication自译本-(1) (转)[@more@] XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Offic...
java 摘要认证实现_摘要认证
weixin_36211712的博客
02-13 2181
摘要认证(digest authentication)摘要认证(Digest authentication)用来提供比基础认证更高级别的安全。在RFC2617中有关于它的描述,摘要认证是一种基于挑战-应答模式的认证模型。摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证...
RFC2617-HTTP Authentication: Basic and Digest Access Authentication
a19576的专栏
09-27 1776
http://www.ietf.org/rfc/rfc2617.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值