Chinaunix首页 | 论坛 | 博客
  • 博客访问: 378837
  • 博文数量: 124
  • 博客积分: 30
  • 博客等级: 民兵
  • 技术积分: 11
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-29 22:22
文章分类

全部博文(124)

文章存档

2016年(8)

2015年(52)

2014年(53)

2013年(11)

分类: Java

2015-08-21 10:40:42

《JAX-RS REST客户端实现基本身份验证机制》

很多SaaS API项目提供了HTTP访问的基本身份验证机制。因此,本文提供了如何在JAX-RS REST客户端实现基本的访问认证。有些HTTP客户端库提供了基本身份验证过滤器,使用这些库会更简单。

1、基本的身份验证机制

简单来说,基本的身份验证机制是在服务器端实现的身份验证机制,只需要客户端提供用户名和密码即可,但是它对于HTTP报头格式有一些特殊要求,如下所示:

基本身份验证机制的HTTP Header格式

Authorization: Basic <username:password in base64 encoding>

“Authorization”是报头的名字,它的值是这样,比如”Basic YXBpOmtleS03Y2IzODY4ZWI5MmM2ZzFlZmY3NzY1YWExZDhmNmE0OQ==”。
在值中,Basic是关键字,它不能使用BASE64编码,它紧跟空格,然后才是“用户名+冒号+密码”(即用户名:密码)的BASE64编码后的字符串。

2、Java 8之前的版本构建基本的身份验证

在Java 8之前,要构建基本的身份验证,可以使用javax.xml.bind.DatatypeConverter工具类。比如:

点击(此处)折叠或打开

  1. String username = "myusername";
  2. String password = "myPassword";
  3. String usernameAndPassword = username + ":" + password;
  4. String authorizationHeaderName = "Authorization";
  5. String authorizationHeaderValue = "Basic " + javax.xml.bind.DatatypeConverter.printBase64Binary( usernameAndPassword.getBytes() );

3、Java 8构建基本的身份验证

Java 8要构建基本的身份验证,可以使用java.util.Base64工具类。比如:

点击(此处)折叠或打开

  1. String username = "myusername";
  2. String password = "myPassword";
  3. String usernameAndPassword = username + ":" + password;
  4. String authorizationHeaderName = "Authorization";
  5. String authorizationHeaderValue = "Basic " + java.util.Base64.getEncoder().encodeToString( usernameAndPassword.getBytes() );

4、通过JAX-RS REST客户端库构建的身份验证

要使用JAX-RS REST客户端库构建的身份验证,可以这样:

点击(此处)折叠或打开

  1. import static org.junit.Assert.*;

  2. import javax.ws.rs.client.Client;
  3. import javax.ws.rs.client.ClientBuilder;
  4. import javax.ws.rs.client.Entity;
  5. import javax.ws.rs.core.MultivaluedHashMap;
  6. import javax.ws.rs.core.MultivaluedMap;
  7. import javax.ws.rs.core.Response;

  8. import org.junit.Test;

  9. public class BasicAuthenticationTest {

  10.     @Test
  11.     public void testBasicAuthentication() {
  12.         //Define basic authentication credential values
  13.         String username = "myusername";
  14.         String password = "myPassword";

  15.         String usernameAndPassword = username + ":" + password;
  16.         String authorizationHeaderName = "Authorization";
  17.         String authorizationHeaderValue = "Basic " + java.util.Base64.getEncoder().encodeToString( usernameAndPassword.getBytes() );

  18.         // Build the form for a post request
  19.         MultivaluedMap< String, String> formParameters = new MultivaluedHashMap();
  20.         formParameters.add( "field1", "fieldValue1" );
  21.         formParameters.add( "field2", "fieldValue2" );

  22.         // Perform a post request
  23.         String restResource = " style="color:#0000CC;">;
  24.         Client client = ClientBuilder.newClient();
  25.         Response res = client.target( restResource )
  26.             .path( "login" ) // API Module Path
  27.             .request( "application/json" ) // Expected response mime type
  28.             .header( authorizationHeaderName, authorizationHeaderValue ) // The basic authentication header goes here
  29.             .post( Entity.form( formParameters ) ); // Perform a post with the form values

  30.         assertTrue( res.getStatus() == 200 );
  31.     }
  32. }

5、总结

1. 对于JDK 6以上版本,可以使用javax.xml.bind.DatatypeConverter类的printBase64Binary(byte[])静态方法把字节数组编码成BASE64的字符串。
2. Java 8则提供了java.util.Base64类,专用于处理Basic、URL、文件名和MIME等的编解码。

阅读(1902) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~