iteye_20681
iteye_20681

HTTP Basic Authentication认证

 

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。
在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml
要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:
一是在请求头中添加Authorization:
Authorization: "Basic 用户名和密码的base64加密字符串"
二是在url中添加用户名和密码:
http://userName:[email protected]/statuses/friends_timeline.xml

//需要Base64见:http://www.webtoolkit.info/javascript-base64.html
function make_base_auth(user, password) {
  var tok = user + ':' + pass;
  var hash = Base64.encode(tok);
  return "Basic " + hash;
} 

var auth = make_basic_auth('QLeelulu','mypassword');
var url = 'http://example.com'; 

// 原始JavaScript
xml = new XMLHttpRequest();
xml.setRequestHeader('Authorization', auth);
xml.open('GET',url) 

// ExtJS
Ext.Ajax.request({
    url : url,
    method : 'GET',
    headers : { Authorization : auth }
}); 

// jQuery
$.ajax({
    url : url,
    method : 'GET',
    beforeSend : function(req) {
        req.setRequestHeader('Authorization', auth);
    }
});
下面摘录一段 Jsp实现鉴权的代码逻辑
 以下是一段Jsp鉴权操作 
1、server发送一个要求认证代码401和一个头信息WWW-authenticate,激发browser弹出一个认证窗口
 2、server取得browser送来的认证头"Authorization",它是加密的了,要用Base64方法解密,取得明文的用户名和密码
  
3、检查用户名和密码,根据结果传送不同的页面
  
=========Jsp代码===================
  
<%   
if(request.getHeader("Authorization")==null){   
response.setStatus(401);   
response.setHeader("WWW-authenticate", "Basic realm="unixboy.com"");   
}else{   
String encoded=(request.getHeader("Authorization"));   
String tmp=encoded.substring(6);   
String up=Base64.decode(tmp);   
String user="";   
String password="";   
if(up!=null){   
user=up.substring(0,up.indexOf(":"));   
password=up.substring(up.indexOf(":")+1);   
}   
if(user.equals("unixboy")&&password.equals("123456")){   
//认证成功   
}else{   
//认证失败   
}   
}   
%> 

=======Java段代码==================

//消息加解密class   
public class Base64   
{   
/** decode a Base 64 encoded String.   
* 
String to byte conversion
  
* This method uses a naive String to byte interpretation, it simply gets each   
* char of the String and calls it a byte.
  
* 
Since we should be dealing with Base64 encoded Strings that is a reasonable   
* assumption.
  
* 
End of data
  
* We don′t try to stop the converion when we find the "=" end of data padding char.   
* We simply add zero bytes to the unencode buffer.
  
*/   
public static String decode(String encoded)   
{   
StringBuffer sb=new StringBuffer();   
int maxturns;   
//work out how long to loop for.   
if(encoded.length()%3==0)   
maxturns=encoded.length();   
else   
maxturns=encoded.length()+(3-(encoded.length()%3));   
//tells us whether to include the char in the unencode   
boolean skip;   
//the unencode buffer   
byte[] unenc=new byte[4];   
byte b;   
for(int i=0,j=0; i=65 && b<91)   
unenc[j]=(byte)(b-65);   
else if(b>=97 && b<123)   
unenc[j]=(byte)(b-71);   
else if(b>=48 && b<58)   
unenc[j]=(byte)(b+4);   
else if(b==′+′)   
unenc[j]=62;   
else if(b==′/′)   
unenc[j]=63;   
//if we find "=" then data has finished, we′re not really dealing with this now   
else if(b==′=′)   
unenc[j]=0;   
else   
{   
char c=(char)b;   
if(c==′ ′ || c==′ ′ || c==′ ′ || c==′ ′)   
skip=true;   
else   
//could throw an exception here? it′s input we don′t understand.   
;   
}   
//once the array has boiled convert the bytes back into chars   
if(!skip && ++j==4)   
{   
//shift the 6 bit bytes into a single 4 octet word   
int res=(unenc[0] << 18)+(unenc[1] << 12)+(unenc[2] << 6)+unenc[3];   
byte c;   
int k=16;   
//shift each octet down to read it as char and add to StringBuffer   
while(k>=0)   
{   
c=(byte)(res >> k);   
if ( c > 0 )   
sb.append((char)c);   
k-=8;   
}   
//reset j and the unencode buffer   
j=0;   
unenc[0]=0;unenc[1]=0;unenc[2]=0;unenc[3]=0;   
}   
}   
return sb.toString();   
}   
  
/** encode plaintext data to a base 64 string   
* @param plain the text to convert. If plain is longer than 76 characters this method   
* returns null (see RFC2045).   
* @return the encoded text (or null if string was longer than 76 chars).   
*/   
public static String encode(String plain)   
{   
if(plain.length()>76)   
return null;   
int maxturns;   
StringBuffer sb=new StringBuffer();   
//the encode buffer   
byte[] enc=new byte[3];   
boolean end=false;   
for(int i=0,j=0; !end; i++)   
{   
char _ch=plain.charAt(i);   
if(i==plain.length()-1)   
end=true;   
enc[j++]=(byte)plain.charAt(i);   
if(j==3 || end)   
{   
int res;   
//this is a bit inefficient at the end point   
//worth it for the small decrease in code size?   
res=(enc[0] << 16)+(enc[1] << 8)+enc[2];   
int b;   
int lowestbit=18-(j*6);   
for(int toshift=18; toshift>=lowestbit; toshift-=6)   
{   
b=res >>> toshift;   
b&=63;   
if(b>=0 && b<26)   
sb.append((char)(b+65));   
if(b>=26 && b<52)   
sb.append((char)(b+71));   
if(b>=52 && b<62)   
sb.append((char)(b-4));   
if(b==62)   
sb.append(′+′);   
if(b==63)   
sb.append(′/′);   
if(sb.length()%76==0)   
sb.append(′ ′);   
}   
//now set the end chars to be pad character if there    
//was less than integral input (ie: less than 24 bits)   
if(end)   
{   
if(j==1)   
sb.append("==");   
if(j==2)   
sb.append(′=′);   
}   
enc[0]=0; enc[1]=0; enc[2]=0;   
j=0;   
}   
}   
return sb.toString();   
}   
}

你可能感兴趣的:(netmessage)

  • terasology的开发环境搭建 wangduqiang747 java
    1.clonehttps://github.com/MovingBlocks/Terasology2.安装moudules进入Terasology文件夹.执行.\groovyw.batmoduleinitiota注意JAVA_HOME需要是jdk113.生成几个java文件用idea打开项目然后执行把EntityData.proto和NetMessage.proto变成java文件4.运行runT
  • 举例一个简单的增删改查存储过程demo iteye_20681
    --如果A表中不存该号在检查B表CREATEORREPLACEPROCEDURESP_NMS_DELETE--删除MMS_NM_NETMESSAGE功能,所有参数均为NULL时,直接返回删除失败标识.--杨化龙--返回值R_DELETE_SECCUESS(P_IDINMMS_NM_NETMESSAGE.ID%TYPE,R_DELETE_SECCUESSOUTNUMBER)AUTHIDCURRENT
  • 【Java】网络连接中二进制数据的传输 夜影鱼叉
    规范信息规范信息就是让客户端和服务器之间发送的消息遵守一个规范,类似于一个协议。于是,建立一NetMessage类,其中给出消息的各种参数,规定只能发送NetMessage类。这样做可以方便读取和解析,可以从下面代码中体会到。publicclassNetMessage{//BIN为二进制类型信息,STR为字符串类型信息publicstaticfinalintBIN=1;publicstaticfi
  • ESFramework介绍之(2)――网络通信消息NetMessage framework
        较之C++而言,.NET是一个更加“动态”的平台,其动态能力建立在反射机制之上,而反射的基础是“元数据”。     上文已经提到过,如果一个框架要为我们的应用做更多的事情,那么这个框架必须建立更多的标准,必须对框架自己要处理的消息有更多的了解,所以,每个消息都要是自描述的,也就是说每个消息要包含它自己的“元数据”。那么,“元数据
  • asp.net 发送邮件 Joyhen asp.net发送邮件c#邮件
    //引用 usingSystem.Text; namespaceJOYHEN.CommonMessage.NetMessage { /// ///asp.net发送邮件 /// publicclassSysMailMessage { privatestring_subject; privatestring_body; privatestring_from; privatestring_fromN
  • Oracle数据库的SQL性能问题分析 mikixiyou oraclesql优化
    阅读更多在Oracle10.2.0.4数据库中,有一个SQL执行缓慢,超过数分钟无结果,等待事件又是空闲的SQL*Netmessage事件,最后只好强行中断。这个SQL是一个普通的UPDATE语句,where子句中多张表关联,关联的表都是临时表。updatet_fund_product_infosetis_valid='N'whereprdt_idnotin(selecta.prdt_idfrom
  • Oracle数据库的SQL性能问题分析 mikixiyou oraclesql优化
    阅读更多在Oracle10.2.0.4数据库中,有一个SQL执行缓慢,超过数分钟无结果,等待事件又是空闲的SQL*Netmessage事件,最后只好强行中断。这个SQL是一个普通的UPDATE语句,where子句中多张表关联,关联的表都是临时表。updatet_fund_product_infosetis_valid='N'whereprdt_idnotin(selecta.prdt_idfrom
  • Oracle系统存在latch free等待事件及运行超长SQL监控分析 linghao00 oraclesql优化session
    1、latchfree等待事件的SQL:select*fromv$session_waittwheret.EVENTnotin      ('SQL*Netmessagefromclient','rdbmsipcmessage',-        'SQL*Netmoredatafromclient','SQL*Netmoredatatoclient',       'SQL*Netmessage
  • 举例一个简单的增删改查存储过程demo blueyanghualong oraclesqlAccess
    --如果A表中不存该号 在检查B表 CREATE OR REPLACE PROCEDURE SP_NMS_DELETE -- 删除MMS_NM_NETMESSAGE功能,所有参数均为NULL时,直接返回删除失败标识. -- 杨化龙 -- 返回值R_DELETE_SECCUESS ( P_ID IN MMS_NM_NETMESSAGE.ID%TYPE,
  • java 本地解析sql文件,执行批量更新 zld406504302 javaoraclesqljdbc
                  java  解析sql文件,批量更新   package cn.com.superv.netmessage.util; import java.io.ByteArrayOutputStream;import java
  • java 本地解析sql文件,执行批量更新 zld406504302 javaoraclesqljdbc
                  java  解析sql文件,批量更新   package cn.com.superv.netmessage.util; import java.io.ByteArrayOutputStream;import java
  • 整合protobuf、boost::iostreams和NetMessage类 cometeor Stream
    示例代码见http://eddyserver.googlecode.com/svn/trunk/common/tests/messagetest.cc NetMessage类提供了兼容stl的接口,通过boost::iostreams示例的ContainerDevice可以方便的与boost::iostreams::stream结合起来。而boost::iostreams::stream继承自st
  • 高效的网络消息类实现 cometeor
    感谢gogoplayer提供的思路。 事情的经过是这样的:几天前gogoplayer跟我提到想用引用计数来解决消息广播时拷贝多份的问题,顺带提到boost::shared_ptr的引用计数是线程安全的。这一点跟我的记忆有出入,于是查boost的手册确认了一下,发现从1.33.0开始shared_ptr就用了lock-free来实现线程安全,相当高效。 于是就想把原本的NetMessage队列改为s
  • 线程间操作无效的解决办法 huhai463127310
                    delegate void invokeRichtextBox(string netMessage);            private void button1_Click(object sender, EventArgs e)          {              Invoke(new invokeRichtextBox(OnReceivedDat
  • ESFramework介绍之(2)――网络通信消息NetMessage feipigwang framework
    较之C++而言,.NET是一个更加“动态”的平台,其动态能力建立在反射机制之上,而反射的基础是“元数据”。上文已经提到过,如果一个框架要为我们的应用做更多的事情,那么这个框架必须建立更多的标准,必须对框架自己要处理的消息有更多的了解,所以,每个消息都要是自描述的,也就是说每个消息要包含它自己的“元数据”。那么,“元数据”位于消息的何处了?你一定想到了,对,是消息头(MessagHeader)。在E
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他