模拟Digest认证的登录demo_digest登录,authdigest资源-CSDN文库

共28个文件

xml：19个

java：7个

html：1个

http

digest

爬虫

海康登录

1星需积分: 50 26 浏览量 2019-01-15 15:40:45 上传评论 2 收藏 24KB ZIP 举报

在IT领域，网络通信安全是至关重要的，尤其是当我们与服务器进行交互时。在这个场景中，我们关注的是模拟Digest认证的登录过程，这是一个针对HTTP 401 Digest认证的实例，主要用于安全地访问受保护的资源，例如海康NVR（网络视频录像机）中的摄像头列表。在此Demo中，我们将深入探讨相关知识点。 HTTP 401 Unauthorized是HTTP状态码之一，表示客户端在尝试访问受保护的资源时没有提供有效的身份验证凭证。服务器返回401响应时，通常会包含一个WWW-Authenticate头，指示客户端应该使用哪种类型的认证机制，如Basic、Digest等。 Digest认证是一种比Basic认证更安全的认证方式，因为它不直接发送明文密码。它基于哈希函数，将用户名和密码转化为非可读的摘要信息，这样即使在网络传输过程中被截获，攻击者也无法直接获取原始密码。Digest认证的过程通常包括以下步骤： 1. 客户端发起请求，服务器返回401响应，包含WWW-Authenticate头。 2. 客户端解析这个头，然后生成一个包含用户名、密码、随机nonce值（服务器提供的唯一字符串）以及方法和URI的摘要信息。 3. 客户端将这个摘要信息作为Authorization头的一部分，再次发送请求。 4. 服务器收到请求后，用同样的方式计算摘要，并与客户端发送的摘要比较。匹配成功则认证通过，否则继续401流程。海康NVR是一个监控设备，通常用于管理和记录来自多个摄像头的视频流。在本Demo中，我们可能需要编写一个爬虫程序来自动化获取NVR上的摄像头列表。这涉及到对HTTP协议的理解，以及如何处理认证流程。在"海康登录"这个标签下，我们可以推测这个Demo可能包含了以下内容： - 使用Python或其他编程语言编写HTTP请求库，如requests库，来模拟用户登录。 - 处理HTTP 401响应，生成Digest认证所需的请求头。 - 可能涉及解析服务器返回的nonce值，以及其他必要的认证参数如realm、qop等。 - 编写逻辑来处理多轮Digest认证，因为服务器可能会在每次请求后更换nonce。 - 如何正确构造Authorization头并发送请求，以获取摄像头列表。 - 如果海康NVR有额外的安全措施，比如API密钥或特定的认证格式，那么这些也需要在代码中实现。文件名"HikvisionAutoCapture"可能是一个自动化捕捉或登录的脚本，可能是用来演示如何与海康NVR进行交互，获取摄像头列表的。通过这个脚本，我们可以学习到如何在实际环境中应用HTTP Digest认证，以及如何处理网络视频监控设备的API调用。这个Demo涵盖了HTTP协议的高级特性、网络爬虫技术，以及针对特定设备（如海康NVR）的API交互，对于理解和开发这类安全认证的应用具有很高的参考价值。

资源推荐

资源详情

资源评论

收起资源包目录

HikvisionAutoCapture.zip （28个子文件）

HikvisionAutoCapture

src

test

java

com

test

ResponseCalculatorTest.java 1002B

main

resources

java

com

utils

CalcUtils.java 3KB

MD5Util.java 1KB

NetUtils.java 5KB

model

AuthorizationDo.java 2KB

constant

Constant.java 761B

Main.java 704B

HikvisionAutoCapture.iml 2KB

.idea

libraries

Maven__org_jetbrains_kotlin_kotlin_stdlib_1_2_60.xml 585B

Maven__org_jetbrains_annotations_13_0.xml 529B

Maven__org_opentest4j_opentest4j_1_1_1.xml 533B

Maven__com_squareup_okio_okio_2_1_0.xml 503B

Maven__org_junit_platform_junit_platform_commons_1_3_1.xml 633B

Maven__com_squareup_okhttp3_okhttp_3_11_0.xml 536B

Maven__org_junit_jupiter_junit_jupiter_api_5_3_1.xml 594B

Maven__org_jetbrains_kotlin_kotlin_stdlib_common_1_2_60.xml 634B

Maven__org_projectlombok_lombok_1_18_4.xml 524B

Maven__org_apiguardian_apiguardian_api_1_0_0.xml 572B

misc.xml 599B

compiler.xml 676B

uiDesigner.xml 9KB

workspace.xml 24KB

description.html 97B

encodings.xml 196B

inspectionProfiles

Project_Default.xml 1KB

modules.xml 287B

project-template.xml 91B

pom.xml 2KB

package com.zl.utils; import com.sun.istack.internal.NotNull; import com.zl.model.AuthorizationDo; import lombok.Getter; import lombok.Setter; import okhttp3.OkHttpClient; import okhttp3.Request; import okhttp3.Response; import java.io.IOException; import java.util.List; import static com.zl.constant.Constant.*; /** * 自动化网络抓取海康NVR的设备列表及状态信息(使用的是同步的网络请求) * * @author 郑龙 * @date 2018-12-12 16:23 */ public class NetUtils { private OkHttpClient mClient; private AuthorizationDo authorizationDo = new AuthorizationDo(); /** * @param url */ public NetUtils(@NotNull String userAccount, @NotNull String userPassWord , @NotNull String url) { setUserAccount(userAccount); setUserPassWord(userPassWord); this.url = url; //自动设置uri url = url.substring(url.lastIndexOf(".")); String uri = url.substring(url.indexOf("/")); //设置uri setRequirResourceUrl(uri); } @Setter @Getter private String url; /** * 设置用户账户 * * @param userAccount */ public void setUserAccount(String userAccount) { this.authorizationDo.setUserAccount(userAccount); } /** * 用户密码 * * @param userPassWord */ public void setUserPassWord(String userPassWord) { this.authorizationDo.setUserPassWord(userPassWord); } /** * 设置请求的目标资源地址 * * @param url */ public void setRequirResourceUrl(String url) { this.authorizationDo.setUri(url); } /** * 网络请求主体 * * @param headerAuthorization * @return */ public String request(String headerAuthorization) { mClient = new OkHttpClient(); Request request; if (headerAuthorization != null && headerAuthorization != "") { //如果已计算出了Authorization的值 request = new Request.Builder().url(url).get().header( "Authorization", headerAuthorization).build(); } else { //否则按第一次请求来处理 request = new Request.Builder().url(url).get().build(); } if (request != null) { //第一次请求，拿到header try { Response response = mClient.newCall(request).execute(); if (response.code() == UNAUTHORIZED_CODE) { //第一次请求一定会401，需要验证 List<String> headers = response.headers("WWW-Authenticate"); String header = null; for (String str : headers) { if ("D".equalsIgnoreCase(str.substring(0, 1))) { header = str; } } String newHeader = analysis(header); //处理后重新请求 return request(newHeader); } else { if (response.code() == HTTP_OK) { return response.body().string(); } } } catch (IOException e) { e.printStackTrace(); } } return null; } /** * 拆分并解析原始Header * * @param originHeaderStr 原始header信息 * @return */ private String analysis(String originHeaderStr) { originHeaderStr = originHeaderStr.substring(originHeaderStr.indexOf(" ")); String[] items = originHeaderStr.replaceAll(" ", "") .replaceAll("\"", "").split(","); for (String str : items) { String type = str.substring(0, str.indexOf("=")); String value = str.substring(str.indexOf("=") + 1); //完善实体 switch (type) { case "qop": this.authorizationDo.setQop(value); break; case "nonce": this.authorizationDo.setNonce(value); break; case "realm": this.authorizationDo.setRealm(value); break; case "algorithm": this.authorizationDo.setAlgorithm(value); break; default: break; } } //尝试写死cnonce值 this.authorizationDo.setCnonce(CONST_CNONCE); //写死nc this.authorizationDo.setNc(CONST_NC); //计算并写入response this.authorizationDo.setResponse(CalcUtils .calcResponse(this.authorizationDo.getUserAccount(), this.authorizationDo.getRealm(), this.authorizationDo.getUserPassWord(), CONST_METHOD_GET, this.authorizationDo.getUri(), this.authorizationDo.getNonce(), this.authorizationDo.getNc(), this.authorizationDo.getCnonce(), this.authorizationDo.getQop())); return this.authorizationDo.toString(); } }

评论收藏

内容反馈