Advanced   Java   Services

Die Klasse DigestAuthenticator

---

Class DigestAuthenticator

java.lang.Object
  DigestAuthenticator

public class DigestAuthenticator
extends java.lang.Object

hilfsklasse mit statischen methoden für die digest-authentifizierung

Version:

1.3

Author:

Herbert Max Straub

Method Summary
static java.lang.String	generateNOnce(javax.servlet.http.HttpServletRequest req)           erzeugt eine nonce mit hilfe der aktuellen uhrzeit, der clientadresse, die im request gespeichert ist und einem schlüssel, der im static initializer definiert wird oder mit der methode setKeyForNOnce(String key) gesetzt wird.
static java.lang.String	generateNOnce(java.lang.String clientAddress)           erzeugt eine nonce mit hilfe der aktuellen uhrzeit, der clientadresse und einem schlüssel, der im static initializer definiert wird oder mit der methode setKeyForNOnce(String key) gesetzt wird.
static java.lang.String	generateServerDigest(javax.servlet.http.HttpServletRequest req, java.lang.String pwd)           erzeugt wie der client einen digest aus der vom client zurückgesendeten nonce und dem serverseitig gespeicherten passwort. wenn der client dieses auf der clientseite richtig eingegeben hat, dann hat dieser serverseitige digest den gleichen wert wie der responseeintrag im header den der browser nach dem selben verschlüsselungsschema ermittelt und übertragen hat
static java.lang.String	generateServerDigest(java.lang.String authorization, java.lang.String method, java.lang.String pwd)           erzeugt wie der client einen digest aus der vom client zurückgesendeten nonce und dem serverseitig gespeicherten passwort. wenn der client dieses auf der clientseite richtig eingegeben hat, dann hat dieser serverseitige digest den gleichen wert wie der responseeintrag im header den der browser nach dem selben verschlüsselungsschema ermittelt und übertragen hat paramter : String authorization : der headereintrag authorization String method : die übertragungsmethode (GET, POST, etc.)
static java.lang.String	getAuthorizationResponse(javax.servlet.http.HttpServletRequest req)           holt aus dem authorizationheader des client den response-eintrag heraus
static java.lang.String	getAuthorizationResponse(java.lang.String authorization)           holt aus dem authorizationheader des client den response-eintrag heraus
static java.lang.String	getAuthorizationUserName(javax.servlet.http.HttpServletRequest req)           holt aus dem authorizationheader den username-eintrag heraus
static java.lang.String	getAuthorizationUserName(java.lang.String authorization)           holt aus dem authorizationheader den username-eintrag heraus
static boolean	isValidLogin(javax.servlet.http.HttpServletRequest req, java.lang.String pwd)           vergleicht den serverseitig erzeugten digest mit dem responseeintrag im authorizationheader
static boolean	isValidLogin(java.lang.String authorization, java.lang.String method, java.lang.String pwd)           vergleicht den serverseitig erzeugten digest mit dem responseeintrag im authorizationheader
static void	setKeyForNOnce(java.lang.String key)           setzt einen schlüssel, der zur erzeugung der nonce verwendet wird. die verwendung dieser methode ist optional, da im static initializer automatisch ein schlüssel gesetzt wird.

 

Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

 

Method Detail

setKeyForNOnce

public static void setKeyForNOnce(java.lang.String key)

setzt einen schlüssel, der zur erzeugung der nonce verwendet wird. die verwendung dieser methode ist optional, da im static initializer automatisch ein schlüssel gesetzt wird. will man einen eigenen schlüssel setzen, so muß diese methode vor der methode generateNOnce(HttpServletRequest req) gerufen werden.

generateNOnce

public static java.lang.String generateNOnce(javax.servlet.http.HttpServletRequest req)

erzeugt eine nonce mit hilfe der aktuellen uhrzeit, der clientadresse, die im request gespeichert ist und einem schlüssel, der im static initializer definiert wird oder mit der methode setKeyForNOnce(String key) gesetzt wird.

Returns:

ein string aus 32 hexziffern, die nonce

generateNOnce

public static java.lang.String generateNOnce(java.lang.String clientAddress)

erzeugt eine nonce mit hilfe der aktuellen uhrzeit, der clientadresse und einem schlüssel, der im static initializer definiert wird oder mit der methode setKeyForNOnce(String key) gesetzt wird.

Returns:

ein string aus 32 hexziffern, die nonce

generateServerDigest

public static java.lang.String generateServerDigest(javax.servlet.http.HttpServletRequest req,
                                                    java.lang.String pwd)

erzeugt wie der client einen digest aus der vom client zurückgesendeten nonce und dem serverseitig gespeicherten passwort. wenn der client dieses auf der clientseite richtig eingegeben hat, dann hat dieser serverseitige digest den gleichen wert wie der responseeintrag im header den der browser nach dem selben verschlüsselungsschema ermittelt und übertragen hat

Returns:

ein string aus 32 hexziffern

generateServerDigest

public static java.lang.String generateServerDigest(java.lang.String authorization,
                                                    java.lang.String method,
                                                    java.lang.String pwd)

erzeugt wie der client einen digest aus der vom client zurückgesendeten nonce und dem serverseitig gespeicherten passwort. wenn der client dieses auf der clientseite richtig eingegeben hat, dann hat dieser serverseitige digest den gleichen wert wie der responseeintrag im header den der browser nach dem selben verschlüsselungsschema ermittelt und übertragen hat paramter : String authorization : der headereintrag authorization String method : die übertragungsmethode (GET, POST, etc.) entspricht der CGI variablen REQUEST_METHOD

Returns:

ein string aus 32 hexziffern

getAuthorizationResponse

public static java.lang.String getAuthorizationResponse(javax.servlet.http.HttpServletRequest req)

holt aus dem authorizationheader des client den response-eintrag heraus

Returns:

ein string aus 32 hexziffern, der den responseeintrag des client darstellt oder null, falls der client keine authentifizierung übertragen hat oder eine andere verschlüsselungsmehtode (nicht digest) angibt.

getAuthorizationResponse

public static java.lang.String getAuthorizationResponse(java.lang.String authorization)

holt aus dem authorizationheader des client den response-eintrag heraus

Returns:

ein string aus 32 hexziffern, der den responseeintrag des client darstellt oder null, falls der client keine authentifizierung übertragen hat oder eine andere verschlüsselungsmehtode (nicht digest) angibt.

isValidLogin

public static boolean isValidLogin(javax.servlet.http.HttpServletRequest req,
                                   java.lang.String pwd)

vergleicht den serverseitig erzeugten digest mit dem responseeintrag im authorizationheader

Returns:

true oder false

isValidLogin

public static boolean isValidLogin(java.lang.String authorization,
                                   java.lang.String method,
                                   java.lang.String pwd)

vergleicht den serverseitig erzeugten digest mit dem responseeintrag im authorizationheader

Returns:

true oder false

getAuthorizationUserName

public static java.lang.String getAuthorizationUserName(javax.servlet.http.HttpServletRequest req)

holt aus dem authorizationheader den username-eintrag heraus

Returns:

den vom client übermittelten usernamen

getAuthorizationUserName

public static java.lang.String getAuthorizationUserName(java.lang.String authorization)

holt aus dem authorizationheader den username-eintrag heraus

Returns:

den vom client übermittelten usernamen