it167.com  设为主页
 收藏本站
 
  资讯:业界动态 | 软件动态 | 人物专栏 | 安全资讯 | 网络生活 | 电子商务 | 小游戏 | 视频 | 美女图片 | 音乐
  网络编程 | 网站运营 | 网页制作 | 图形图象 | 操作系统 | 媒体动画 | 软件教学 | 网络应用 | 邮件系统 | 网络安全 | 认证考试
asp | .net | php | jsp | Sql | java | Dreamweaver | FrontPages | Javascript | css | Coreldraw | photoshop | Flash | Coreldraw
当前位置: > 主页>网络编程>Java>JAVA开发技巧>Java SE 6 的HTTP 协议出现了很多实用的新特性
最新新闻
·机会与整合 边缘化互联
·TOM-Skype新增三大本地
·雅虎抢闸邮箱竞赛 网易
·新浪抢攻北京奥运
·洞悉网络口碑的掘金机会
·拆解网络病毒黑金交易
·木马下载器近期出现新变
·《互联网周刊》第17期文
·Web2.0是否催生自吹自擂
·三张宝宝裸照招来MSN封
热门新闻
·Java中对HashMap的深度
·Java调用Oracle的过程和
·开源技术 Eclipse使用技
·深入了解WebLogic的类装
·Java进阶:Struts多模块
·Java初学者入门经典:面
·Jave学习精华:Jsp小结
·Java学习:EJB的专用术语
·编程必备经典:Java常见
·在java中找到需要的资源
推荐新闻
 
 

Java SE 6 的HTTP 协议出现了很多实用的新特性 

作者:   来源:   点击:   日期:2007-10-28
Java 语言从诞生的那天起,就非常注重网络编程方面的应用。随着互联网应用的飞速发展,Java 的基础类库也不断地对网络相关的 API 进行加强和扩展。在 Java SE 6 当中,围绕着 HTTP 协议出现了很多实用的新特性:NTLM 认证提供了一种 Window 平台下较为安全的认证机制;JDK 当中提供了一个轻量级的 HTTP 服务器;提供了较为完善的 HTTP Cookie 管理功能;更为实用的 NetworkInterface;DNS 域名的国际化支持等等。



  NTLM 认证



  不可避免,网络中有很多资源是被安全域保护起来的。访问这些资源需要对用户的身份进行认证。下面是一个简单的例子:



import java.net.*;

import java.io.*;



public class Test {

 public static void main(String[] args) throws Exception {

  URL url = new URL("http://PROTECTED.com");

  URLConnection connection = url.openConnection();

  InputStream in = connection.getInputStream();

  byte[] data = new byte[1024];

  while(in.read(data)>0)

  {

   //do something for data

  }

  in.close();

 }

}



  当 Java 程序试图从一个要求认证的网站读取信息的时候,也就是说,从联系于 http://Protected.com 这个 URLConnection 的 InputStream 中 read 数据时,会引发 FileNotFoundException。尽管笔者认为,这个 Exception 的类型与实际错误发生的原因实在是相去甚远;但这个错误确实是由网络认证失败所导致的。



  要解决这个问题,有两种方法:



  其一,是给 URLConnection 设定一个“Authentication”属性:



String credit = USERNAME + ":" + PASSWORD;

String encoding = new sun.misc.BASE64Encoder().encode (credit.getBytes());

connection.setRequestProperty ("Authorization", "Basic " + encoding);



  这里假设 http://PROTECTED.COM 使用了基本(Basic)认证类型。



  从上面的例子,我们可以看出,设定 Authentication 属性还是比较复杂的:用户必须了解认证方式的细节,才能将用户名/密码以一定的规范给出,然后用特定的编码方式加以编码。Java 类库有没有提供一个封装了认证细节,只需要给出用户名/密码的工具呢?



  这就是我们要介绍的另一种方法,使用 java.net.Authentication 类。



  每当遇到网站需要认证的时候,HttpURLConnection 都会向 Authentication 类询问用户名和密码。



  Authentication 类不会知道究竟用户应该使用哪个 username/password 那么用户如何向 Authentication 类提供自己的用户名和密码呢?



  提供一个继承于 Authentication 的类,实现 getPasswordAuthentication 方法,在 PasswordAuthentication 中给出用户名和密码:



class DefaultAuthenticator extends Authenticator {

 public PasswordAuthentication getPasswordAuthentication () {

  return new PasswordAuthentication ("USER", "PASSWORD".toCharArray());

 }

}



  然后,将它设为默认的(全局)Authentication:



Authenticator.setDefault (new DefaultAuthenticator());



  那么,不同的网站需要不同的用户名/密码又怎么办呢?



  Authentication 提供了关于认证发起者的足够多的信息,让继承类根据这些信息进行判断,在 getPasswordAuthentication 方法中给出了不同的认证信息:



getRequestinGhost()

getRequestingPort()

getRequestingPrompt()

getRequestingProtocol()

getRequestingScheme()

getRequestingURL()

getRequestingSite()

getRequestorType()



  另一件关于 Authentication 的重要问题是认证类型。不同的认证类型需要 Authentication 执行不同的协议。至 Java SE 6.0 为止,Authentication 支持的认证方式有:



HTTP Basic authentication

HTTP Digest authentication

NTLM

Http SPNEGO Negotiate

Kerberos

NTLM



  这里我们着重介绍 NTLM。



  NTLM 是 NT LAN Manager 的缩写。早期的 SMB 协议在网络上明文传输口令,这是很不安全的。微软随后提出了 WindowsNT 挑战/响应验证机制,即 NTLM。



  NTLM 协议是这样的:



  ·客户端首先将用户的密码加密成为密码散列;



  ·客户端向服务器发送自己的用户名,这个用户名是用明文直接传输的;



  ·服务器产生一个 16 位的随机数字发送给客户端,作为一个 challenge(挑战) ;



  ·客户端用步骤1得到的密码散列来加密这个 challenge ,然后把这个返回给服务器;



  ·服务器把用户名、给客户端的 challenge 、客户端返回的 response 这三个东西,发送域控制器 ;



  ·域控制器用这个用户名在 SAM 密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge;



  ·域控制器比较两次加密的 challenge ,如果一样,那么认证成功;



  Java 6 以前的版本,是不支持 NTLM 认证的。用户若想使用 HttpConnection 连接到一个使用有 Windows 域保护的网站时,是无法通过 NTLM 认证的。另一种方法,是用户自己用 Socket 这样的底层单元实现整个协议过程,这无疑是十分复杂的。



  终于,Java 6 的 Authentication 类提供了对 NTLM 的支持。使用十分方便,就像其他的认证协议一样:



class DefaultAuthenticator extends Authenticator {

 private static String username = "username ";

 private static String domain = "domain ";

 private static String password = "password ";



 public PasswordAuthentication getPasswordAuthentication() {

  String usernamewithdomain = domain + "/ "+username;

  return (new PasswordAuthentication(usernamewithdomain, password.toCharArray()));

 }

}



  这里,根据 Windows 域账户的命名规范,账户名为域名+”/”+域用户名。如果不想每生成 PasswordAuthentication 时,每次添加域名,可以设定一个系统变量名“http.auth.ntlm.domain“。



  Java 6 中 Authentication 的另一个特性是认证协商。目前的服务器一般同时提供几种认证协议,根据客户端的不同能力,协商出一种认证方式。比如,IIS 服务器会同时提供 NTLM with kerberos 和 NTLM 两种认证方式,当客户端不支持 NTLM with kerberos 时,执行 NTLM 认证。



  目前,Authentication 的默认协商次序是:



GSS/SPNEGO -> Digest -> NTLM -> Basic



  那么 kerberos 的位置究竟在哪里呢?



  事实上,GSS/SPNEGO 以 JAAS 为基石,而后者实际上就是使用 kerberos 的。



  轻量级 HTTP 服务器



  Java 6 还提供了一个轻量级的纯 Java Http 服务器的实现。下面是一个简单的例子:



public static void main(String[] args) throws Exception{

 HttpServerProvider httpServerProvider = HttpServerProvider.provider();

 InetSocketAddress addr = new InetSocketAddress(7778);

 HttpServer httpServer = httpServerProvider.createHttpServer(addr, 1);

 httpServer.createContext("/myapp/", new MyHttpHandler());

 httpServer.setExecutor(null);

 httpServer.start();

 System.out.println("started");

}



static class MyHttpHandler implements HttpHandler{

 public void handle(HttpExchange httpExchange) throws IOException {

  String response = "Hello world!";

  httpExchange.sendResponseHeaders(200, response.length());

  OutputStream out = httpExchange.getResponseBody();

  out.write(response.getBytes());

  out.close();

 }

}



  然后,在浏览器中访问 http://localhost:7778/myapp/,我们得到:

图一 浏览器显示


  首先,HttpServer 是从 HttpProvider 处得到的,这里我们使用了 JDK 6 提供的实现。用户也可以自行实现一个 HttpProvider 和相应的 HttpServer 实现。



  其次,HttpServer 是有上下文(context)的概念的。比如,http://localhost:7778/myapp/ 中“/myapp/”就是相对于 HttpServer Root 的上下文。对于每个上下文,都有一个 HttpHandler 来接收 http 请求并给出回答。



  最后,在 HttpHandler 给出具体回答之前,一般先要返回一个 Http head。这里使用 HttpExchange.sendResponseHeaders(int code, int length)。其中 code 是 Http 响应的返回值,比如那个著名的 404。length 指的是 response 的长度,以字节为单位。



文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·用Acegi为你的Spring应用加把锁!(1) ·用Java事件处理机制实现录制回放功能(1)
·基于Struts和Hibenate的遥感信息发布系统 ·新一代Java技术即将出现
·Sun Java技术认证风靡全球 ·Eclipse现象释疑

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:it167  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。