页面好看的网站,wordpress抓取设置,国内外免费开源cms,智盈中心网站建设概述Java 语言从诞生的那天起#xff0c;就非常注重网络编程方面的应用。随着互联网应用的飞速发展#xff0c;Java 的基础类库也不断地对网络相关的 API 进行加强和扩展。在 Java SE 6 当中#xff0c;围绕着 HTTP 协议出现了很多实用的新特性#xff1a;NTLM 认证提供了一…概述Java 语言从诞生的那天起就非常注重网络编程方面的应用。随着互联网应用的飞速发展Java 的基础类库也不断地对网络相关的 API 进行加强和扩展。在 Java SE 6 当中围绕着 HTTP 协议出现了很多实用的新特性NTLM 认证提供了一种 Window 平台下较为安全的认证机制;JDK 当中提供了一个轻量级的 HTTP 服务器;提供了较为完善的 HTTP Cookie 管理功能;更为实用的 NetworkInterface;DNS 域名的国际化支持等等。NTLM 认证不可避免网络中有很多资源是被安全域保护起来的。访问这些资源需要对用户的身份进行认证。下面是一个简单的例子以下是引用片段import java.net.*;import java.io.*;public class Test {public static void main(String[] args) throws Exception {URL url new URL(http://PROTECTED.com);URLConnection connection url.openConnection();InputStream in connection.getInputStream();byte[] data new byte[1024];while(in.read(data)0){//do something for data}in.close();}}当 Java 程序试图从一个要求认证的网站读取信息的时候也就是说从联系于 http://Protected.com 这个 URLConnection 的 InputStream 中 read 数据时会引发 FileNotFoundException。尽管笔者认为这个 Exception 的类型与实际错误发生的原因实在是相去甚远;但这个错误确实是由网络认证失败所导致的。要解决这个问题有两种方法其一是给 URLConnection 设定一个“Authentication”属性以下是引用片段String credit USERNAME : PASSWORD;String encoding new sun.misc.BASE64Encoder().encode (credit.getBytes());connection.setRequestProperty (Authorization, Basic encoding);这里假设 http://PROTECTED.COM 使用了基本(Basic)认证类型。从上面的例子我们可以看出设定 Authentication 属性还是比较复杂的用户必须了解认证方式的细节才能将用户名/密码以一定的规范给出然后用特定的编码方式加以编码。Java 类库有没有提供一个封装了认证细节只需要给出用户名/密码的工具呢?这就是我们要介绍的另一种方法使用 java.net.Authentication 类。每当遇到网站需要认证的时候HttpURLConnection 都会向 Authentication 类询问用户名和密码。Authentication 类不会知道究竟用户应该使用哪个 username/password 那么用户如何向 Authentication 类提供自己的用户名和密码呢?提供一个继承于 Authentication 的类实现 getPasswordAuthentication 方法在 PasswordAuthentication 中给出用户名和密码以下是引用片段class DefaultAuthenticator extends Authenticator {public PasswordAuthentication getPasswordAuthentication () {return new PasswordAuthentication (USER, PASSWORD.toCharArray());}}然后将它设为默认的(全局)Authentication:以下是引用片段Authenticator.setDefault (new DefaultAuthenticator());那么不同的网站需要不同的用户名/密码又怎么办呢?Authentication 提供了关于认证发起者的足够多的信息让继承类根据这些信息进行判断在 getPasswordAuthentication 方法中给出了不同的认证信息以下是引用片段getRequestingHost()getRequestingPort()getRequestingPrompt()getRequestingProtocol()getRequestingScheme()getRequestingURL()getRequestingSite()getRequestorType()另一件关于 Authentication 的重要问题是认证类型。不同的认证类型需要 Authentication 执行不同的协议。至 Java SE 6.0 为止Authentication 支持的认证方式有以下是引用片段HTTP Basic authenticationHTTP Digest authenticationNTLMHttp SPNEGO NegotiateKerberosNTLMNTLM 是 NT LAN Manager 的缩写。早期的 SMB 协议在网络上明文传输口令这是很不安全的。微软随后提出了 WindowsNT 挑战/响应验证机制即 NTLM。NTLM 协议是这样的1.客户端首先将用户的密码加密成为密码散列;2.客户端向服务器发送自己的用户名这个用户名是用明文直接传输的;3.服务器产生一个 16 位的随机数字发送给客户端作为一个 challenge(挑战) ;4.客户端用步骤1得到的密码散列来加密这个 challenge 然后把这个返回给服务器;5.服务器把用户名、给客户端的 challenge 、客户端返回的 response 这三个东西发送域控制器 ;6.域控制器用这个用户名在 SAM 密码管理库中找到这个用户的密码散列然后使用这个密码散列来加密 challenge;7.域控制器比较两次加密的 challenge 如果一样那么认证成功;Java 6 以前的版本是不支持 NTLM 认证的。用户若想使用 HttpConnection 连接到一个使用有 Windows 域保护的网站时是无法通过 NTLM 认证的。另一种方法是用户自己用 Socket 这样的底层单元实现整个协议过程这无疑是十分复杂的。终于Java 6 的 Authentication 类提供了对 NTLM 的支持。使用十分方便就像其他的认证协议一样以下是引用片段class DefaultAuthenticator extends Authenticator {private static String username username ;private static String domain domain ;private static String password password ;public PasswordAuthentication getPasswordAuthentication() {String usernamewithdomain domain / username;return (new PasswordAuthentication(usernamewithdomain, password.toCharArray()));}}这里根据 Windows 域账户的命名规范账户名为域名”/”域用户名。如果不想每生成 PasswordAuthentication 时每次添加域名可以设定一个系统变量名“http.auth.ntlm.domain“。Java 6 中 Authentication 的另一个特性是认证协商。目前的服务器一般同时提供几种认证协议根据客户端的不同能力协商出一种认证方式。比如IIS 服务器会同时提供 NTLM with kerberos 和 NTLM 两种认证方式当客户端不支持 NTLM with kerberos 时执行 NTLM 认证。目前Authentication 的默认协商次序是以下是引用片段GSS/SPNEGO - Digest - NTLM - Basic那么 kerberos 的位置究竟在哪里呢?事实上GSS/SPNEGO 以 JAAS 为基石而后者实际上就是使用 kerberos 的。域名的国际化在最近的一些 RFC 文档当中规定 DNS 服务器可以解析除开 ASCII 以外的编码字符。有一个算法可以在这种情况下做 Unicode 与 ASCII 码之间的转换实现域名的国际化。java.net.IDN 就是实现这个国际化域名转换的新类IDN 是“国际化域名”的缩写(internationalized domain names)。这个类很简单主要包括 4 个静态函数做字符的转换。结语Java SE 6 有着很多 HTTP 相关的新特性使得 Java SE 平台本身对网络编程尤其是基于 HTTP 协议的因特网编程有了更加强大的支持。
