大家在登錄網(wǎng)站的時(shí)候，大部分時(shí)候是通過(guò)一個(gè)表單提交登錄信息。

但是有時(shí)候?yàn)g覽器會(huì)彈出一個(gè)登錄驗(yàn)證的對(duì)話框，如下圖，這就是使用HTTP基本認(rèn)證。

下面來(lái)看看一看這個(gè)認(rèn)證的工作過(guò)程:

第一步:客戶(hù)端發(fā)送http request 給服務(wù)器,服務(wù)器驗(yàn)證該用戶(hù)是否已經(jīng)登錄驗(yàn)證過(guò)了，如果沒(méi)有的話，

服務(wù)器會(huì)返回一個(gè)401 Unauthozied給客戶(hù)端，并且在Response 的 header "WWW-Authenticate" 中添加信息。

如下圖。

第三步: 服務(wù)器將Authorization header中的用戶(hù)名密碼取出，進(jìn)行驗(yàn)證， 如果驗(yàn)證通過(guò)，將根據(jù)請(qǐng)求，發(fā)送資源給客戶(hù)端。

下面來(lái)看一個(gè)JAVA的示例代碼

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Decoder;public classHTTPAuthServlet extends HttpServlet {public voiddoGet(HttpServletRequest request, HttpServletResponse response) throws IOException {if (!BasicAuthenticationUtil.checkUserAuth(request, "basicAuth")) {if (!BasicAuthenticationUtil.checkHeaderAuth(request, "basicAuth")) {

response.setStatus(401);

response.setHeader("Cache-Control", "no-store");

response.setDateHeader("Expires", 0);

response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");return null;

}

}//驗(yàn)證通過(guò)后

String client = request.getParameter("client");if(StringUtils.isBlank(client)) {

//......}//其他操作....

}public voiddoPost(HttpServletRequest request, HttpServletResponse response) throws IOException {

doGet(request, response);

}

}

BasicAuthenticationUtil 幫助類(lèi)

import java.io.IOException;

import java.io.UnsupportedEncodingException;

import javax.servlet.http.HttpServletRequest;

import org.jfree.util.Log;

import sun.misc.*;/**

* basic Auth 認(rèn)證方式

*

* @author Geely

**/

public classBasicAuthenticationUtil {/**

*

* @param request

* @param response

* @param sessionName

* @return*/

public staticboolean checkHeaderAuth(HttpServletRequest request, String sessionName) {

String authorization= request.getHeader("Authorization");if ((authorization != null) && (authorization.length() > 6)) {

authorization= authorization.substring(6, authorization.length());

String decodedAuth=base64Decode(authorization);if(StringUtil.isNotBlank(sessionName)) {

request.getSession().setAttribute(sessionName, decodedAuth);

}return true;

}return false;

}/**

*

* @param request

* @param response

* @param sessionName

* @return*/

public staticboolean checkUserAuth(HttpServletRequest request, String sessionName) {

String sessionAuth= null;if(StringUtil.isNotBlank(sessionName)) {

sessionAuth=(String) request.getSession().getAttribute(sessionName);

}if (sessionAuth != null) {

Log.info("this is next step");return true;

}return false;

}/**

* 編碼

*

* @param bstr

* @return String*/@SuppressWarnings("restriction")public static String base64Encode(byte[] bstr) {

String strEncode= newBASE64Encoder().encode(bstr);returnstrEncode;

}/**

* 解碼

*

* @param str

* @return*/@SuppressWarnings("restriction")public staticString base64Decode(String str) {if(StringUtil.isBlank(str)) {return null;

}

String s= null;try{

BASE64Decoder decoder= newBASE64Decoder();byte[] b =decoder.decodeBuffer(str);

s= new String(b, "UTF8");

}catch(UnsupportedEncodingException e) {//TODO Auto-generated catch block

s = null;

}catch(IOException e) {//TODO Auto-generated catch block

s = null;

}returns;

}

}

當(dāng)request第一次到達(dá)服務(wù)器時(shí)，服務(wù)器沒(méi)有認(rèn)證的信息，服務(wù)器會(huì)返回一個(gè)401 Unauthozied給客戶(hù)端。

認(rèn)證之后將認(rèn)證信息放在session，以后在session有效期內(nèi)就不用再認(rèn)證了。

以上就是HTTP基本認(rèn)證(Basic Authentication)的JAVA實(shí)例代碼全部?jī)?nèi)容

總結(jié)

以上是生活随笔為你收集整理的authentication java_HTTP基本认证(Basic Authentication)的JAVA实例代码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。