快捷導(dǎo)航

JAVA中HTTP基本認(rèn)證(Basic Authentication)實(shí)現(xiàn)

更新時(shí)間：2024年07月15日 10:04:42 作者：sayyy

HTTP 基本認(rèn)證是一種簡(jiǎn)單的認(rèn)證方法,本文主要介紹了JAVA中HTTP基本認(rèn)證(Basic Authentication),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

什么是 HTTP 基本認(rèn)證

HTTP 基本認(rèn)證是一種簡(jiǎn)單的認(rèn)證方法?？蛻舳丝梢酝ㄟ^用戶名和密碼進(jìn)行認(rèn)證。這些憑證以特定的格式在 Authorization HTTP Header 中發(fā)送。一般它以 Basic 關(guān)鍵字開始，后面是一個(gè) base64 編碼的用戶名:密碼值。冒號(hào)字符在這里很重要。頭部應(yīng)該嚴(yán)格遵循這個(gè)格式。

例如，要用 javanorth 用戶名和 http 密碼進(jìn)行認(rèn)證，我們必須發(fā)送這個(gè) Header。

Basic amF2YW5vcnRoOmh0dHA=

我們可以通過使用 base64 解碼器和檢查解碼的結(jié)果來驗(yàn)證。

服務(wù)端這么做

服務(wù)端告知客戶端使用 Basic Authentication 方式進(jìn)行認(rèn)證
服務(wù)端接收并處理客戶端按照 Basic Authentication 方式發(fā)送的數(shù)據(jù)

服務(wù)端告知客戶端使用 Basic Authentication 方式進(jìn)行認(rèn)證

服務(wù)端返回 401（Unauthozied）狀態(tài)碼給客戶端
服務(wù)端在Response 的 header “WWW-Authenticate” 中添加信息

在這里插入圖片描述

服務(wù)端接收并處理客戶端按照 Basic Authentication 方式發(fā)送的數(shù)據(jù)

private boolean checkBasicAuthorization(HttpServletRequest request) {
	String rawStringAuthorization = request.getHeader("Authorization");
	Assert.isTrue(StringUtils.startsWith(rawStringAuthorization, "Basic"), "Basic 認(rèn)證失敗");
	String base64StringAuthorization = StringUtils.replaceOnce(rawStringAuthorization, "Basic", "");
	base64StringAuthorization = StringUtils.trim(base64StringAuthorization);
	
	byte[] bytesAuthorization = Base64Utils.decodeFromString(base64StringAuthorization);
	String stringAuthorization = new String(bytesAuthorization);
	
	String[] arrUserAndPass = StringUtils.split(stringAuthorization, ":");
	Assert.isTrue(2==arrUserAndPass.length, "Basic 認(rèn)證失敗");
	
	String username = arrUserAndPass[0];
	String password = arrUserAndPass[1];
	
	if (StringUtils.equals(username, "myuser") && StringUtils.equals(password, "mypassword")) {
		return true;
	}
	
	return false;
}

org.apache.commons.lang3.StringUtils
org.springframework.util.Base64Utils

客戶端這么做

客戶端按照 Basic Authentication 方式向服務(wù)端發(fā)送數(shù)據(jù)

如果客戶端是瀏覽器

瀏覽器支持 Basic Authentication 方式認(rèn)證。瀏覽器會(huì)自動(dòng)彈出提示窗體，并自動(dòng)向該地址發(fā)送認(rèn)證請(qǐng)求。

瀏覽器自動(dòng)彈出的對(duì)話框：

在這里插入圖片描述

點(diǎn)擊“登錄”后，瀏覽器自動(dòng)向該地址發(fā)送請(qǐng)求：

在這里插入圖片描述

輸入用戶名：myuser，密碼：mypassword
“bXl1c2VyOm15cGFzc3dvcmQ=” = base64("myuser:mypassword")

如果客戶端是 RestTemplat

@Configuration
public class RestTemplateConfig {
	@Bean
	public RestTemplate restTemplate() {
		RestTemplate restTemplate = new RestTemplate();
		restTemplate.getInterceptors()
			.add(new BasicAuthenticationInterceptor("myuser","mypassword")); 
;
		
		return restTemplate;
	}
}

如果客戶端是 HttpClient

略

其它

Basic Authentication 方式的認(rèn)證，通常不需要登錄頁面，只需要登錄Action即可。

在這里插入圖片描述

參考

https://developer.atlassian.com/server/jira/platform/basic-authentication/

到此這篇關(guān)于JAVA中HTTP基本認(rèn)證(Basic Authentication)的文章就介紹到這了,更多相關(guān)JAVA HTTP基本認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: