HTTP User Authentication: Java Client -> Webserver

TiME-SPLiNTER · 15. Feb 2011

Hallo zusammen

Ich habe mal eine ganz Grundlegende Frage: Ich möchte ein Java Client schreiben, der mit einer API kommuniziert und um die API zu nutzen muss sich ein Benutzer beim Server ausweisen. Wie setzte ich das am sichersten um?

Eigentlich könnte ich ja über eine SSL-Verbindung bei jedem Request an den Server den Username und das Passwort mitsenden. Das sollte eigentlich sicher sein... aber es gibt sicher eine bessere Lösung? Ich finde es trotz SSL heikel Username und Passwort bei jedem Request an den Server mitzusenden.

Hab mich auch schon mal mit OAuth beschäftigt, aber dieses Verfahren ist ja nur dazu da, sicher zwischen Applikation und Server zu kommunizieren. Da müsste ich in jedem Request dann wieder Username und Passwort mitsenden...

Was gibt es da für Möglichkeiten, Lektüre, Tutorials, Libraries? Bin um jeden sinnvollen Tipp und Hinweis dankbar

.

tagedieb · 16. Feb 2011

Der WebServer kommt ja schon mit einer Security daher. Je nachdem welche Kommunikationsschiene du verwendest musst du's unterschiedlich implementieren.

Servlets und EJBs: Securing Application Clients (JAAS)

Web-Services: WS-Security

TiME-SPLiNTER · 16. Feb 2011

Danke für deine Antwort

. Ich habe dummerweise vergessen zu erwähnen, dass mit einem PHP-Script kommuniziert werden soll. Ich setzte auf dem Webserver kein JSF (EJBs) oder eine sonstige Java-Webtechnologie ein.

So wie ich die Dokumente durchgeschaut habe geht es in diesen aber nur um die Kommunikation zwischen einem Java Client und EJBs.

maki · 16. Feb 2011

User Authentication: Java Client -> Webserver

Da bietet HTTP schon etwas, zB. Basic Authentication, über HTTPS ist diese ausreichend imho.

HTTP-Authentifizierung ? Wikipedia

Von Java aus könntest du den commons HttpClient nutzen.

TiME-SPLiNTER · 16. Feb 2011

Also interpretiere ich das richtig, dass deiner Meinung nach keine Bedenken bestehen den Username und das Passwort bei jedem Request im "Klartext" zu übertragen, sofern ich eine SSL-Verbindung nutze?

Die HTTP Basic Authentication ist ja das, was man mit .htaccess und der .htpasswd erreichen kann. Wird diese Seite über den Browser aufgerufen, so wird das bis zum Browserneustart gespeichert. Verhält sich das beim Login über meinen Java-Client gleich?

maki · 16. Feb 2011

Ja, das verstehst du richtig

TiME-SPLiNTER · 16. Feb 2011

Gut, vielen Dank für deine Antwort

. Das macht mir das ganze natürlich immens einfacher

. Dann spielt es aber auch keine Rolle ob ich die HTTP Basic Authentication nutze oder bei jedem API Request den User mittels PHP validiere mit den Parametern (username, password) die beim Request des Java-Clients mitgesendet werden.

tagedieb · 16. Feb 2011

Eigentlich spielt es keine Rolle, ausser dass Http Authentication ein Standard ist.
Somit kannst du deine Applikation die Authorisisierungsfunktion des Servers nutzen und kann mittels PHP-API die Userdaten rausholen.

Wenn du Username/Passwort jedesmal mitgibst dann musst du die Security innerhalb der Applikation implementieren. Auch wird sich das 'Login' nicht mehr so ohne weiteres ersetzen lassen, da es kein Standard ist.

	Titel	Forum	Antworten	Datum
L	Socket Wie kann ich checken ob ein User eine Nachricht per Outputstream an den Server gesendet hat?	Netzwerkprogrammierung	1	10. Sep 2017
S	User im Chatprogramm verschiedene Farben	Netzwerkprogrammierung	1	16. Jan 2014
R	Ldaptemplate Add User to Group	Netzwerkprogrammierung	9	14. Okt 2011
A	Multi-User-Chat	Netzwerkprogrammierung	2	15. Jul 2010
K	SMB User auslesen	Netzwerkprogrammierung	3	26. Jul 2004
T	Javamail with authentication	Netzwerkprogrammierung	9	20. Feb 2022
P	Basic Authentication	Netzwerkprogrammierung	11	19. Okt 2017
M	HTTP HTTPClient Authentication - Quickr Server	Netzwerkprogrammierung	8	11. Jul 2012
G	Server Client + Authentication	Netzwerkprogrammierung	3	11. Jul 2010
	Authentication Problem bei WebServices	Netzwerkprogrammierung	4	22. Apr 2010
	HTTP SSL Client Authentication	Netzwerkprogrammierung	1	18. Jan 2010
	(Windows) Authentication VON einer Java-App aus.	Netzwerkprogrammierung	2	23. Apr 2008
A	HTTP-Authentication	Netzwerkprogrammierung	2	6. Jun 2005
D	HTTP Apache-HttpClient/UNAVAILABLE (java 1.4)	Netzwerkprogrammierung	18	7. Nov 2022
M	JAX-WS unter Java 17 plötzlich nicht mehr möglich	Netzwerkprogrammierung	5	19. Okt 2022
K	Java RMI bricht ab wenn Remote eine Methode ausgeführt werden soll	Netzwerkprogrammierung	5	31. Aug 2022
M	HTTP Let's Encrypt und Java Trust-Store	Netzwerkprogrammierung	6	26. Jul 2021
	Java HTTPS Server (Secure Sockets)	Netzwerkprogrammierung	15	6. Jul 2021
	Java serversocket nicht nur zuganglich für localhost	Netzwerkprogrammierung	6	25. Mrz 2021
D	path-Variablen in eine URL hinzufügen mit Java 1.8	Netzwerkprogrammierung	2	16. Mrz 2021
D	WebSocket Server mit HTML Client und Java Server	Netzwerkprogrammierung	5	5. Mrz 2021
S	Von Java auf passwortgeschützten Server zugreifen + Umgang mit Ports	Netzwerkprogrammierung	28	10. Feb 2021
S	Probleme bei Java-Installation auf Server (Linux/Shell/Terminal)	Netzwerkprogrammierung	6	8. Feb 2021
S	Java: Anbindung an einen realen Server? (+ Portfreigabe)	Netzwerkprogrammierung	8	6. Feb 2021
H	Socket Chat entwickeln mit Java Server Client	Netzwerkprogrammierung	4	3. Jan 2021
	Java SSLContext erstellen mit SSL-Zertifikat	Netzwerkprogrammierung	1	2. Dez 2020
P	Jenkins Login per Java Download Manager	Netzwerkprogrammierung	15	8. Jul 2020
N	Java socket Programmierung Filme verschicken	Netzwerkprogrammierung	20	2. Jul 2020
S	HTTP Post?!? - Java Server	Netzwerkprogrammierung	7	25. Jun 2020
F	Verbindung zu einem LDAP Server über Java	Netzwerkprogrammierung	4	19. Jun 2020
K	Java Websocketserver Problem \| Android to Pi	Netzwerkprogrammierung	1	20. Mai 2020
R	Anfängerbeispiel: Suche Java-Anwendung die http-Anfragen in Tomcat liest	Netzwerkprogrammierung	8	29. Jan 2020
V	Browsergame mit Java(WebSocketServer) als Backend?	Netzwerkprogrammierung	5	27. Jan 2020
	Socket Java Socket mit DynDns nicht erreichbar	Netzwerkprogrammierung	6	23. Dez 2019
S	Fragen zu Java Webservice mit Axis2	Netzwerkprogrammierung	0	16. Mai 2019
M	Mit Java Mail Mails an Webmailer schicken	Netzwerkprogrammierung	1	17. Mrz 2019
	HTTP Php website mit Java aktualisiern	Netzwerkprogrammierung	6	14. Mrz 2019
T	HTTP JAVA Browser Konsolenanfrage(JavaScript)	Netzwerkprogrammierung	7	18. Dez 2018
L	Socket Wie kann man in Java die Anzahl der Objekte in einem InputStream sehen ohne ihn durchgehen zu müssen	Netzwerkprogrammierung	1	7. Nov 2018
M	Socket Verbindung Matlab(Server) Java(Client)	Netzwerkprogrammierung	1	28. Okt 2018
M	Socket peer to peer Verbindung zwischen Java und Matlab	Netzwerkprogrammierung	0	15. Sep 2018
L	Remote Desktop per Java steuern	Netzwerkprogrammierung	4	25. Aug 2018
F	Server für Java Applikationen	Netzwerkprogrammierung	16	26. Mrz 2018
J	Webserver mit Java schreiben?	Netzwerkprogrammierung	4	26. Mrz 2018
D	JAVA RMI	Netzwerkprogrammierung	1	10. Jan 2018
K	HTTP Mit Java HTML Codeauslesen um damit zu arbeiten	Netzwerkprogrammierung	7	10. Jan 2018
V	Kann man mit Hilfe eines Java-Programms den Zugriff auf bestimmte Internetseiten verhinden?	Netzwerkprogrammierung	3	14. Dez 2017
J	HTTP [Java 9] Neuer HTTP Client - Tutorial	Netzwerkprogrammierung	3	6. Dez 2017
T	Mikrofonaudio über Java Server an Webbrowser streamen	Netzwerkprogrammierung	13	19. Nov 2017
A	Bestimmter URL/Certificate per Java immer vertrauen (Trustmanager/HostnameVerifier)	Netzwerkprogrammierung	1	15. Nov 2017
T	VPN-Verbindung über Java	Netzwerkprogrammierung	4	4. Aug 2017
M	HTTP PATCH Request mit Java ausführen	Netzwerkprogrammierung	2	26. Jul 2017
	Probleme mit Java Mail	Netzwerkprogrammierung	14	4. Jul 2017
	Socket Java Programm auf Server	Netzwerkprogrammierung	3	26. Jun 2017
L	FTP Java Interpreter unterbindet SSL Handshake	Netzwerkprogrammierung	2	27. Mai 2017
C	IFrame mit java auslesen	Netzwerkprogrammierung	1	9. Feb 2017
A	FTP wie kann ich von java auf datei in fpt://192.168.178.1 lesen/schreiben?	Netzwerkprogrammierung	3	4. Jan 2017
C	Datensammlung mit Java RMI	Netzwerkprogrammierung	0	2. Jan 2017
K	Java Jsoup : OnLoad	Netzwerkprogrammierung	0	29. Sep 2016
S	Java Chat Server	Netzwerkprogrammierung	8	29. Jul 2016
	HTTP Vorhandenen Session-ID Cookie von Firefox, Chrome oder IE in Java verwenden	Netzwerkprogrammierung	2	9. Mrz 2016
B	Java+Grbl: G-Code Befehle mit Java an Arduino senden und lesen	Netzwerkprogrammierung	1	6. Mrz 2016
Z	HTTP HTML Element auslesen in Java	Netzwerkprogrammierung	1	17. Feb 2016
T	Socket Java Programm hängt sich auf bei dem versuch von einem Socket scanner Daten zu erhalten.	Netzwerkprogrammierung	1	14. Feb 2016
	HTTP HTTPS unter Java 1.6 schlägt fehl	Netzwerkprogrammierung	4	8. Feb 2016
	Java Application über ZScaler benutzer?	Netzwerkprogrammierung	0	2. Feb 2016
P	Chat in Java	Netzwerkprogrammierung	3	29. Sep 2015
C	java.net.ConnectException: Operation timed out?	Netzwerkprogrammierung	2	23. Jul 2015
M	Java Eingabe auf FTP Server übergeben	Netzwerkprogrammierung	4	9. Jul 2015
T	curl request in java umwandeln	Netzwerkprogrammierung	4	29. Mai 2015
M	Socket Java Server: NullPointerException	Netzwerkprogrammierung	4	13. Mai 2015
J	Java Server empfängt php inhalt nicht	Netzwerkprogrammierung	1	6. Mai 2015
I	Socket Kommunikation C / Java	Netzwerkprogrammierung	2	8. Apr 2015
H	Machbarkeitsfrage: TCP/IP Client (z.B. Netty) für Java Web Applcation	Netzwerkprogrammierung	1	12. Feb 2015
L	Java RMI Objekt konsistenz	Netzwerkprogrammierung	1	2. Feb 2015
H	Portforwarding umgehen in Java?	Netzwerkprogrammierung	5	30. Dez 2014
D	Response in Java Servlet erzeugen	Netzwerkprogrammierung	0	10. Dez 2014
X	Mit Java eine Applikation auf einem anderen Windows Rechner (Windows Server 2008) starten	Netzwerkprogrammierung	1	10. Dez 2014
E	HttpUrlConnectionExample cannot be resolved to a type / Java 8	Netzwerkprogrammierung	1	9. Dez 2014
F	Socket Java Server mit Android App, Antwort vom Server an App	Netzwerkprogrammierung	5	25. Nov 2014
M	Java-Programm aus dem Web laden	Netzwerkprogrammierung	3	9. Nov 2014
S	HTTP-Requeste von Browser mit Java sniffen?	Netzwerkprogrammierung	9	24. Okt 2014
J	access denied (“java.net.SocketPermission”…) mit Java 8	Netzwerkprogrammierung	1	21. Okt 2014
N	CURL requests in Java	Netzwerkprogrammierung	6	14. Okt 2014
P	Kritische Java-Anwendung und Citrix veröffentlichen	Netzwerkprogrammierung	1	7. Okt 2014
F	Java Server Scanner oder InputStream kann nicht gelsesen werden!	Netzwerkprogrammierung	6	28. Sep 2014
1	Netty NIO oder Java IO	Netzwerkprogrammierung	2	25. Sep 2014
1	Via Java mit WLAN Netzwerken verbinden	Netzwerkprogrammierung	5	21. Sep 2014
J	Java Service Wrapper	Netzwerkprogrammierung	1	16. Sep 2014
K	Mit Java ASPX Webseite fern steuern	Netzwerkprogrammierung	2	20. Aug 2014
H	Socket Java \| Server sendet Nachricht nur wenn vorher eine JOptionPane-Nachricht ausgegeben wurde.	Netzwerkprogrammierung	2	17. Aug 2014
K	Emailsenden via Java Applikation	Netzwerkprogrammierung	5	5. Aug 2014
L	Mit Java über PHP in MySQL anmelden (Login script)	Netzwerkprogrammierung	3	26. Jul 2014
C	Java Chat Admin Kenzeichnung	Netzwerkprogrammierung	14	26. Jul 2014
P	PHP Script per Java ausführen	Netzwerkprogrammierung	2	25. Jul 2014
P	PPTP Protokoll für JAVA	Netzwerkprogrammierung	14	18. Jul 2014
T	php/java-bridge	Netzwerkprogrammierung	16	5. Jul 2014
D	Webseite(mit JavaScript-Element) mit Java auslesen	Netzwerkprogrammierung	0	1. Jun 2014
G	Multiple Clients and one Server --> java.lang.NullPointerException	Netzwerkprogrammierung	1	26. Mai 2014
E	Java Server übers Internet erreichen	Netzwerkprogrammierung	4	25. Mai 2014

HTTP User Authentication: Java Client -> Webserver

TiME-SPLiNTER

Aktives Mitglied

tagedieb

Top Contributor

TiME-SPLiNTER

Aktives Mitglied

maki

Gast

TiME-SPLiNTER

Aktives Mitglied

maki

Gast

TiME-SPLiNTER

Aktives Mitglied

tagedieb

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen