JavaWeb应用中的身份验证(编程型)——实现BASIC身份验证
来源:互联网 发布:数据挖掘工具 linux 编辑:程序博客网 时间:2024/06/05 02:44
阅读本前,请先看JavaWeb应用中的身份验证(声明式)——基于表单的身份认证
声明式为开发者带来了很多很多好处,其中有一点就是开发者不必在JSP或者servlet中加入任何安全代码,完全由容器负责。但是,正是由于这种便利,它需要付出一定的代价:它需要一个服务器特定的组件,设置用户名、密码和角色方法并不标准,因此不容易移植到其他的服务器上,因此,有时候我们需要通过编程式安全只是让servlet或者JSP页面使用用户名和密码机制,做到与容器无关。
在相关页面的servlet请求中 doGet方法中
(1)检查是否Authorization请求头,如果没有跳至第5步
String authorization = request.getHeader(“Authorization”);if( authorization == null ){ askForPassword(response)};
(2)获取加密后的用户名和密码字符串(格式:Authorization:Basic encodeDate;)
String userInfo = authorization.subString(6).trim();
(3)转换base64格式的用户名/密码
Base64Decoder decoder = new BaseDecoder();String nameandpassword = new String(decoder.decodeBuffer(userInfo));Int index = nameandpassword.indexOf(“:”);String user=nameandpassword.substring(0,index);String password = nameandpassword.substring(index+1);
(4)验证用户名和密码,调用数据库去判断
(5)如果身份验证失败,则向客户端返回特定的响应response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);//HTTP 401response.setHeader(“WWW-Authenticate”,”BASIC realm=\”Insider-Trading\””);
0 0
- JavaWeb应用中的身份验证(编程型)——实现BASIC身份验证
- JavaWeb应用中的身份验证(声明式)——BASIC和DIGEST身份验证
- JavaWeb应用中的身份验证(编程型)——实现servlet管理SSL
- JavaWeb应用中的身份验证(混合型)——综合应用声明式和编程式
- JavaWeb应用中的身份验证(声明式)——基于表单的身份认证
- JavaWeb应用中的身份验证(声明式)——servlet配置SSL
- WEB应用中的身份验证(1)--基本身份验证BASIC authorization method
- 声明式安全(2)——BASIC身份验证方式
- WEB应用中的基本身份验证和表单身份验证
- WEB应用中的基本身份验证和表单身份验证
- WEB应用中的基本身份验证和表单身份验证
- WEB应用中的身份验证(2)--Form身份验证Form-based Authentication
- WEB应用中的基本身份验证和表单身份验证
- 身份验证
- 身份验证
- 身份验证
- 身份验证
- 身份验证
- 【bzoj3171】[Tjoi2013]循环格
- zzulioj--1633--Happy Thanksgiving Day - Hateable Name(字符串筛选)
- Linux tty驱动学习 - UART驱动的open操作
- HTML标签学习
- 数据库之自定义函数
- JavaWeb应用中的身份验证(编程型)——实现BASIC身份验证
- 写在2016年初
- ubuntu安装zhcon遇到的问题
- 关于discuz中禾金投票系统循环出现引导页的问题
- Android带刻度的可选角度进度条
- 复习纲要 更正
- opencv+QT学习(1) -- opencv+QT在win 7下的环境搭建
- 安装mysql
- Dreamoon and Stairs