BasicAuthenticationUtil

import java.io.IOException;

import java.security.MessageDigest;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import cn.evun.tms.common.dto.LoginSysUser;

import cn.evun.tms.system.service.SysUserService;

import sun.misc.*;

/**

 * basic Auth 认证方式

 *

 * @author Geely

 *

 */

@Component

public class BasicAuthenticationUtil {

    @Autowired

    private SysUserService sysUserService;

    /**

     *

     * @param request

     * @param response

     * @param sessionName

     * @return

     */

    public boolean checkHeaderAuth(HttpServletRequest request, String sessionName) {

        String authorization = request.getHeader("Authorization");

        if (StringUtils.isBlank(authorization) || authorization.length() < 6) {

            return false;

        }

        authorization = authorization.substring(6, authorization.length());

        String decodedAuth = base64Decode(authorization);

        if (decodedAuth == null || "".equals(decodedAuth)) {

            decodedAuth = "";

        }

        String[] useAuth = decodedAuth.split(":");

        if (useAuth.length < 2) {

            return false;

        }

        LoginSysUser sysUser = sysUserService.getUserByLogin(useAuth[0], encoderByMd5(useAuth[1]));

        if (sysUser == null) {

            return false;

        }

        if (StringUtil.isNotBlank(sessionName)) {

            request.getSession().setAttribute(sessionName, decodedAuth);

        }

        return true;

    }

    /**

     *

     * @param request

     * @param response

     * @param sessionName

     * @return

     */

    public boolean checkUserAuth(HttpServletRequest request, String sessionName) {

        String sessionAuth = null;

        if (StringUtil.isNotBlank(sessionName)) {

            sessionAuth = (String) request.getSession().getAttribute(sessionName);

            if (sessionAuth == null || "".equals(sessionAuth)) {

                return false;

            }

            String[] useAuth = sessionAuth.split(":");

            if (useAuth.length < 2) {

                return false;

            } else {

                LoginSysUser sysUser = sysUserService.getUserByLogin(useAuth[0], encoderByMd5(useAuth[1]));

                if (sysUser != null) {

                    return true;

                }

            }

            return false;

        }

        return true;

    }

    public static void redirect(HttpServletResponse response) {

        response.setStatus(401);

        response.setHeader("Cache-Control", "no-store");

        response.setDateHeader("Expires", 0);

        response.setHeader("WWW-authenticate", "Basic Realm=\"test\"");

    }

    /**

     * 编码

     *

     * @param bstr

     * @return String

     */

    @SuppressWarnings("restriction")

    public static String base64Encode(byte[] bstr) {

        String strEncode = new BASE64Encoder().encode(bstr);

        return strEncode;

    }

    /**

     * 解码

     *

     * @param str

     * @return

     */

    @SuppressWarnings("restriction")

    public static String base64Decode(String str) {

        if (StringUtil.isBlank(str)) {

            return null;

        }

        String s = null;

        try {

            BASE64Decoder decoder = new BASE64Decoder();

            byte[] b = decoder.decodeBuffer(str);

            s = new String(b, "UTF8");

        } catch (IOException e) {

            s = null;

        }

        return s;

    }

    /**

     * 对字符串md5加密(大写+数字)

     *

     * @param str

     *            传入要加密的字符串

     * @return MD5加密后的字符串

     */

    public static String encoderByMd5(String s) {

        char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };

        String strMd5 = null;

        try {

            byte[] bt = s.getBytes("UTF8");

            // 获得MD5摘要算法的 MessageDigest 对象

            MessageDigest md = MessageDigest.getInstance("MD5");

            // 使用指定的字节更新摘要

            md.update(bt);

            // 获得密文

            byte[] mdt = md.digest();

            // 把密文转换成十六进制的字符串形式

            int j = mdt.length;

            char str[] = new char[j * 2];

            int k = 0;

            for (int i = 0; i < j; i++) {

                byte byte0 = mdt[i];

                str[k++] = hexDigits[byte0 >>> 4 & 0xf];

                str[k++] = hexDigits[byte0 & 0xf];

            }

            strMd5 = new String(str).toLowerCase();

        } catch (Exception e) {

            strMd5 = null;

        }

        return strMd5;

    }

}

使用

if (!basicAuthenticationUtil.checkUserAuth(request, BASICAUTH_SESSION_NAME)

        && !basicAuthenticationUtil.checkHeaderAuth(request, BASICAUTH_SESSION_NAME)) {

    BasicAuthenticationUtil.redirect(response);

    return null;

}

Http basic Auth 认证方式帮助类的更多相关文章

  1. ios开发使用Basic Auth 认证方式

    http://blog.csdn.net/joonchen111/article/details/48447813 我们app的开发通常有2种认证方式   一种是Basic Auth,一种是OAuth ...

  2. iOS AFNetWorking下得Basic Auth认证请求方式

    我新入职了一家公司,做了一个项目,服务器的大哥说他采用的是Basic Auth认证请求方式,一般我们用的都是OAuth的认证方式,下面我们就对比一下这两种认证方式 百度百科得到如下 Basic Aut ...

  3. java 发送带Basic Auth认证的http post请求

    构造http header private static final String URL = "url"; private static final String APP_KEY ...

  4. java 发送带Basic Auth认证的http post请求实例代码

    构造http header private static final String URL = "url"; private static final String APP_KEY ...

  5. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  6. 精讲RestTemplate第9篇-如何通过HTTP Basic Auth认证

    本文是精讲RestTemplate第9篇,前篇的blog访问地址如下: 精讲RestTemplate第1篇-在Spring或非Spring环境下如何使用 精讲RestTemplate第2篇-多种底层H ...

  7. Etcd安全配置之Basic Auth认证

    <中小团队落地配置中心详解>文章中我们介绍了如何基于Etcd+Confd构建配置中心,最后提到Etcd的安全问题时说了可以使用账号密码认证以达到安全访问的目的,究竟该如何开启认证以及怎么设 ...

  8. HTTP Basic auth认证

    Basic 概述 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用. 当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP ...

  9. httpclient进行basic auth认证

    private HttpClientContext context = HttpClientContext.create(); public void addUserOAuth(String user ...

随机推荐

  1. jquery-qrcode 生成和读取二维码

    首先要导入jar包(生成二维码的jar和读取二维码的jar) 生成二维码: package com.imooc.qrcode; import java.awt.Color; import java.a ...

  2. ylbtech-LanguageSamples-Porperties(属性)

    ylbtech-Microsoft-CSharpSamples:ylbtech-LanguageSamples-Porperties(属性) 1.A,示例(Sample) 返回顶部 “属性”示例 本示 ...

  3. jQuery最佳实践:如何用好jQuery

    一.用对选择器 在jQuery中,你可以用多种选择器,选择同一个网页元素.每种选择器的性能是不一样的,你应该了解它们的性能差异. (1)最快的选择器:id选择器和元素标签选择器 举例来说,下面的语句性 ...

  4. 强大实用的jQuery幻灯片插件Owl Carousel

    演 示 下 载 简介 Owl Carousel 是一个强大.实用但小巧的 jQuery 幻灯片插件,它具有一下特点: 兼容所有浏览器 支持响应式 支持 CSS3 过度 支持触摸事件 支持 JSON 及 ...

  5. HDU4667(有错)

    正规的做法是找切点.三角形三个顶点分别对圆作切线,然后求切点(2个).两圆之间也要求切点(4个). 扯淡了这就..麻烦的要命.. 下面是写了一半的代码.. void process_circle(po ...

  6. Apache高级配置

    认证授权和访问控制 ip访问控制: 目录控制语句以开头:以结束. AllowOverride None:不允许覆盖,即不允许从根目录向子目录覆盖.即默认情况下拒绝从根目录下向子目录访 问,如果要看根目 ...

  7. ppm图像格式

    http://blog.csdn.net/r91987/article/details/5435328 PPM文件格式分三种: 1. PPM灰度文件     文件头由3行文本组成,可由fgets读出 ...

  8. LoadRunner录制:检查点

    LoadRunner怎么request是否执行成功呢?它通过判断服务器返回的HTTP状态码,如果是200 OK,那么VuGen就认为脚本运行通过. 但是很多时候事务执行失败并不一定返回错误的状态码,比 ...

  9. ES6 语法高亮提示

    编辑器:sublime 3 步骤1: 步骤2:

  10. ES6 const用法

    1.const声明一个只读的常量.一旦声明,常量的值就不能改变. 2.const的作用域与let命令相同:只在声明所在的块级作用域内有效. 3.const命令声明的常量也是不提升,只能在声明的位置后面 ...