文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

谈谈 Java HTTP 基本认证

2024-12-02 02:43

关注

今天我们将看一下 HTTP 基本认证。指北君将会讲讲它是如何工作的,并且一步步教大家如何使用。

什么是 HTTP 基本认证

HTTP 基本认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭证以特定的格式在 Authorization HTTP Header 中发送。一般它以 Basic 关键字开始,后面是一个 base64 编码的用户名:密码值。冒号字符在这里很重要。头部应该严格遵循这个格式。

例如,要用 javanorth 用户名和 http 密码进行认证,我们必须发送这个 Header。

Basic amF2YW5vcnRoOmh0dHA=

我们可以通过使用 base64 解码器和检查解码的结果来验证。

Java HttpClient

在 Java 9 中引入了一个新的 HttpClient 模块,它在 Java 11 中得到了标准化。下面代码部分指北君我将使用 Java 17,我们可以简单地从 java.net.http 包中导入它,无需任何额外的配置或依赖。

让我们从执行一个简单的GET请求开始,现在不需要任何认证。

HttpClient client = HttpClient.newHttpClient();

HttpRequest request = HttpRequest.newBuilder().GET()
.uri(new URI("https://www.javanorth.cn/get")).build();

HttpResponse<String> response = client.send(request, BodyHandlers.ofString());

logger.info("Status {}", response.statusCode());

让我们运行我们的应用程序并检查日志。输出应该是这样的。

INFO cn.javanorth.httpclient.basicauthentication.HttpClientBasicAuthentication - Status 200

我们看到 HTTP 状态是 200,意味着我们的请求是成功的。在这之后,让我们看看我们如何处理认证。

使用 HttpClient 认证器

在我们配置认证之前,我们需要一个URL来测试它。让我们使用一个需要认证的Postman Echo端点。首先,将之前的URL改为这个,然后再次运行应用程序。

HttpRequest request = HttpRequest.newBuilder().GET()
.uri(new URI("https://www.javanorth.cn/basic-auth")).build();

我们检查一下日志,找找状态代码。这次我们收到 HTTP 状态 401 "未授权"。这个响应代码意味着端点需要认证,但客户端没有发送任何凭证。

我们修改一下代码,使其发送所需的认证数据。我们可以通过配置 HttpClient Builder 来做到这一点,我们的客户端将使用我们设置的凭证。这个端点接收用户名 "javanorth"和密码 "password"。让我们为我们的客户端添加一个认证器。

HttpClient client = HttpClient.newBuilder()
.authenticator(new Authenticator() {
@Override
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication("javanorth", "password".toCharArray());
}
})
.build();

让我们再次运行该应用程序。现在请求成功了,我们收到HTTP状态200。

使用 HTTP 头文件进行认证

我们可以使用另一种方法来访问需要认证的端点。我们从前面的章节中了解到授权头是如何构建的,所以我们可以手动设置其值。尽管这必须在每个请求中进行,而不是通过认证器设置一次。

我们删除认证器,看看如何设置请求头。我们需要使用base64编码来构建头文件的值。

private static final String getBasicAuthenticationHeader(String username, String password) {
String valueToEncode = username + ":" + password;
return "Basic " + Base64.getEncoder().encodeToString(valueToEncode.getBytes());
}

让我们为授权头设置这个值,并运行该应用程序。

HttpRequest request = HttpRequest.newBuilder()
.GET()
.uri(new URI("https://www.javanorth.cn/basic-auth"))
.header("Authorization", getBasicAuthenticationHeader("postman", "password"))
.build();

我们的请求是成功的,这意味着我们正确地构建和设置了头信息值。

总结

在这个简短的文章中,我们看到了什么是 HTTP 基本认证以及它如何工作。我们通过为Java HttpClient 设置一个认证器,使用了基本认证。另外我们使用了不同的方法,通过手动设置HTTP头来进行认证。

来源:Java技术指北内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯