authentication java_HTTP基本认证(Basic Authentication)的JAVA实例代码

最新推荐文章于 2025-03-12 17:04:13 发布
最新推荐文章于 2025-03-12 17:04:13 发布
阅读量1k 收藏
点赞数
文章标签: authentication java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_30086969/article/details/114078847
版权
本文介绍了HTTP基本认证的工作流程,并提供了一个使用Java实现的Servlet示例代码,展示了如何处理和验证客户端发送的Base64编码的用户名密码信息,以及在成功认证后如何利用session管理用户状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

9236ac6131dd647f62495a06d32d395c.png

下面来看看一看这个认证的工作过程:

第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,

服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

如下图。

9b934504f9e0b5ed3ab2819a99e3de3c.png

ba3ed4b08f3bfd3daf6fdaf25219881f.png

第三步: 服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端。

下面来看一个JAVA的示例代码

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Decoder;

public class HTTPAuthServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {

String sessionAuth = (String) request.getSession().getAttribute("auth");

if (sessionAuth != null) {

System.out.println("this is next step");

nextStep(request, response);

} else {

if(!checkHeaderAuth(request, response)){

response.setStatus(401);

response.setHeader("Cache-Control", "no-store");

response.setDateHeader("Expires", 0);

response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");

}

}

}

private boolean checkHeaderAuth(HttpServletRequest request, HttpServletResponse response) throws IOException {

String auth = request.getHeader("Authorization");

System.out.println("auth encoded in base64 is " + getFromBASE64(auth));

if ((auth != null) && (auth.length() > 6)) {

auth = auth.substring(6, auth.length());

String decodedAuth = getFromBASE64(auth);

System.out.println("auth decoded from base64 is " + decodedAuth);

request.getSession().setAttribute("auth", decodedAuth);

return true;

}else{

return false;

}

}

private String getFromBASE64(String s) {

if (s == null)

return null;

BASE64Decoder decoder = new BASE64Decoder();

try {

byte[] b = decoder.decodeBuffer(s);

return new String(b);

} catch (Exception e) {

return null;

}

}

public void nextStep(HttpServletRequest request, HttpServletResponse response) throws IOException {

PrintWriter pw = response.getWriter();

pw.println(" next step, authentication is : " + request.getSession().getAttribute("auth") + "
");

pw.println("
");

}

public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

doGet(request, response);

}

}

当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。

认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

以上就是小编为大家带来的HTTP基本认证(Basic Authentication)的JAVA实例代码全部内容了,希望大家多多支持脚本之家~

苏三公子
关注
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7739
Java-SpringBoot-2 学习视频:B站 狂神说Javahttps://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
HTTP基本认证(Basic Authentication)JAVA示例
顾传龙
06-05 2519
本文转自:http://blog.youkuaiyun.com/kkdelta/article/details/28419625
Java实现Basic认证【配置到指定接口】
最新发布
weixin_44049512的博客
03-12 546
首先学习下Basic认证是什么。Basic认证Basic Authentication)是HTTP协议中最基础的身份验证机制,用于客户端(如浏览器)与服务器之间的简单身份验证。
JAVAHTTP 基本认证(Basic Authentication)
sayyy的专栏
05-20 1690
java认证教程_HTTP基本认证(Basic Authentication)JAVA实例代码
weixin_29008691的博客
02-12 823
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
java 发送带Basic Auth认证http post请求实例代码
09-01
Java编程中,有时我们需要向HTTP服务器发送带有特定身份验证的POST请求,例如使用Basic Authentication。在这种情况下,我们可以使用Apache HttpClient库来实现。下面将详细解释如何使用Java发送带Basic Auth认证...
java post加密_java发送带Basic Auth认证http post请求实例代码
weixin_30744725的博客
02-16 1247
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自带的认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
java 文件断点续下载源码及实例 支持Etag HTTP认证用户名密码
01-16
通过以上讲解,我们可以看出这个Java源码实例结合了断点续下载、Etag验证和HTTP基本认证,提供了一个完整的下载方案,对于开发需要处理大文件下载和安全验证的场景具有很高的参考价值。通过深入理解并应用这些技术,...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic Auth 中,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
authentication.jar
06-07
ktr开源开发工具类文件,自主增加本地数据库链接接口。
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
Hell__的博客
11-09 592
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
java 进行 basic Auth认证
X5310__4的博客
11-06 2529
记录一次接口使用basic Auth认证进行对接,后端请求进行拼接;(需要进行Base64加密)
Java 认证与授权介绍
CodeShiftZ的博客
09-16 523
本文介绍了Java中的认证和授权机制,并提供了相应的源代码示例。认证和授权是保证应用程序安全性的重要组成部分,开发人员可以根据具体需求选择适合的认证和授权方式来保护应用程序的安全性。
HTTP基本认证(Basic Authentication)JAVA演示样例
aoe41606的博客
06-02 429
大家在登录站点的时候。大部分时候是通过一个表单提交登录信息。可是有时候浏览器会弹出一个登录验证的对话框。例如以下图,这就是使用HTTP基本认证。以下来看看一看这个认证的工作过程:第一步: client发送http request 给server,server验证该用户是否已经登录验证过了,假设没有的话,server会返回一个401 Unauthozied给client,而且在Res...
authentication java_Http Authentication Java
weixin_30082413的博客
02-12 316
http://docs.oracle.com/javase/7/docs/technotes/guides/net/http-auth.htmlHttp AuthenticationOverviewThe HTTP protocol handler implements a number of authentication schemes. Sun's implementation of Java...
java发送带Basic Auth认证http post请求实例代码
06-09
以下是Java发送带Basic Auth认证HTTP POST请求的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.StandardCharsets; import java.util.Base64; public class HttpPostWithBasicAuth { public static void main(String[] args) throws IOException { String url = "http://example.com/api/resource"; String username = "myusername"; String password = "mypassword"; String postData = "param1=value1&param2=value2"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // set request method con.setRequestMethod("POST"); // set basic authentication header String auth = username + ":" + password; byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(StandardCharsets.UTF_8)); String authHeaderValue = "Basic " + new String(encodedAuth); con.setRequestProperty("Authorization", authHeaderValue); // set post data con.setDoOutput(true); con.getOutputStream().write(postData.getBytes("UTF-8")); // get response int responseCode = con.getResponseCode(); BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuilder response = new StringBuilder(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // print response System.out.println("Response code: " + responseCode); System.out.println("Response body: " + response.toString()); } } ``` 在上面的代码中,我们使用 `HttpURLConnection` 类来建立HTTP连接,并设置了请求头中的基本认证信息。我们还设置了POST数据,并获取了响应,最后打印了响应码和响应体。请注意,此示例仅用于演示目的,实际使用中需要根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值