文档章节

HTTP Authorization Base64 验证

l
 laolin23
发布于 11/21 17:04
字数 325
阅读 4
收藏 0
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Base64;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.AntPathMatcher;

import com.eduboss.utils.StringUtil;

public class Base64AuthFilter implements Filter {
	
	/**不需要过滤的链接*/
	private Set<String> noneFilters = new HashSet<>();
	
	private String authCode;
	
	private static final String USERNAME = "username";
	
	private static final String PASSWORD = "password";

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		//读取不用过滤的路径
		try {
			InputStream inputStream = getClass().getClassLoader().getResourceAsStream("none-filters.txt");
			InputStreamReader inputStreamReader = new InputStreamReader(inputStream, Charset.forName("utf-8"));
			BufferedReader reader = new BufferedReader(inputStreamReader);
			String line = null;
			while ((line = reader.readLine()) != null) {
				line = line.trim();//去掉前后空格
				if (!line.startsWith("#")) {
					noneFilters.add(line);
				}
			}
			reader.close();
			inputStreamReader.close();
			inputStream.close();
		} catch (IOException e) {
			throw new RuntimeException(e);
		}
		
		//读取用户名跟密码
		String username = filterConfig.getInitParameter(USERNAME);
		String password = filterConfig.getInitParameter(PASSWORD);
		if (StringUtil.isNotBlank(username) && StringUtil.isNotBlank(password)) {
			authCode = username + ":" + password;
		}
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		String requestURI = httpServletRequest.getRequestURI();
		String contextPath = httpServletRequest.getContextPath();
		String uri = requestURI.replaceFirst(contextPath, "");
		
		//如果有完全匹配的路径,通过
		if (noneFilters.contains(uri)) {
			chain.doFilter(request, response);
			return;
		}
		
		//通配判断
		AntPathMatcher matcher = new AntPathMatcher();
		for (String pt : noneFilters) {
			if (matcher.match(pt, uri)) {
				chain.doFilter(request, response);
				return;
			}
		}
		
		//验证,如果没有配置的用户名密码的话直接通过
		if (authCode != null) {
			String auth = httpServletRequest.getHeader("Authorization");
			boolean check = false;
			if (auth != null && auth.length() > 6) {
				auth = auth.substring(6);
				auth = new String(Base64.getDecoder().decode(auth));
				check = this.authCode.equals(auth);
			}
			if (!check) {
				HttpServletResponse httpServletResponse = (HttpServletResponse) response;
				httpServletResponse.setStatus(401);  
				httpServletResponse.setHeader("Cache-Control", "no-store");  
				httpServletResponse.setDateHeader("Expires", 0);  
				httpServletResponse.setHeader("WWW-Authenticate", "Basic Realm=\"need username and password to authenticate\"");
				return;
			}
		}
		
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		
	}

}

 

© 著作权归作者所有

共有 人打赏支持
l
粉丝 0
博文 22
码字总数 18151
作品 0
广州
程序员
私信 提问
访问需要HTTP Basic Authentication认证的资源的各种语言的实现

访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。 什么是HTTP Basic Authentication?直接看htt...

PHP007
2011/12/24
0
0
详解BASIC认证

Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。本文详细讲解BASIC认证的过程及原理。 BASIC认证流程: 在HTTP协议进行通信的过程中,HTTP协议定义了...

genuinecx
2016/11/21
0
0
接口测试之Fiddler+HTTP基本认证

一、什么是HTTP基本认证 客户端(桌面应用程序)通过HTTP协议跟Web服务器交互, 客户端一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Au...

keitwotest
2017/12/17
0
0
访问需要HTTP Basic Authentication认证的资源的各种语言的实现

无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basicauthentication_scheme吧。 在你...

51213988
2014/06/13
0
0
Nginx+fastcgi+c语言+jQuery等技术实现设备端web登录

第一步:熟悉Nginx的ngxhttpauthrequestmodule模块,具体见官网:http://nginx.org/en/docs/http/ngxhttpauthrequestmodule.html; 第二步:Nginx需要引入ngxhttpauthrequestmodule模块,然后......

YJ_
2017/11/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

深度学习中的注意力机制

最近两年,注意力模型(Attention Model)被广泛使用在自然语言处理、图像识别及语音识别等各种不同类型的深度学习任务中,是深度学习技术中最值得关注与深入了解的核心技术之一。 本文以机器...

火力全開
7分钟前
1
0
去除文件中

最近生成的文件中出现了<feff>乱码,而且单个文件中出现不止一次,在vim中打该文件显示<feff>,而在idea中则显示一个“-”,对数据处理造成了极大的困扰,通过使用其它编辑器打开发现,Windo...

休辞醉倒
9分钟前
0
0
想搞懂大数据就看这篇文章就够了!

互联网时代的到来,各种专业词汇术语充斥着我们的大脑,大数据,人工智能更是当下时代的热点潮流,很多传统企业都徘徊穿梭于这个潮流当中,传统广告的褪去,移动互联网时代的大数据精准整合营...

董黎明
11分钟前
1
0
go module 初体验

尽管官方的go module比较好用,但由于很多库下载不了,所以需要用到以下配置 export PATH=/mnt/d/download/go/bin/:$PATH export GOPATH=/home/fish/dipamkara/ #export GOPATH=/mnt/d/work...

LoveCupid
14分钟前
1
0
【小白学游戏常用算法】二、A*启发式搜索算法

  在上一篇博客中,我们一起学习了随机迷宫算法,在本篇博客中,我们将一起了解一下寻路算法中常用的A*算法。   通常情况下,迷宫寻路算法可以使用深度优先或者广度优先算法,但是由于效...

hejunbinlan
18分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部