Start line:  
End line:  

Snippet Preview

Snippet HTML Code

Stack Overflow Questions
  /*
  * Conditions Of Use
  *
  * This software was developed by employees of the National Institute of
  * Standards and Technology (NIST), an agency of the Federal Government.
  * Pursuant to title 15 Untied States Code Section 105, works of NIST
  * employees are not subject to copyright protection in the United States
  * and are considered to be in the public domain.  As a result, a formal
  * license is not needed to use the software.
 *
 * This software is provided by NIST as a service and is expressly
 * provided "AS IS."  NIST MAKES NO WARRANTY OF ANY KIND, EXPRESS, IMPLIED
 * OR STATUTORY, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTY OF
 * MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, NON-INFRINGEMENT
 * AND DATA ACCURACY.  NIST does not warrant or make any representations
 * regarding the use of the software or the results thereof, including but
 * not limited to the correctness, accuracy, reliability or usefulness of
 * the software.
 *
 * Permission to use this software is contingent upon your acceptance
 * of the terms of this agreement
 *
 * .
 *
 */
 package gov.nist.javax.sip.clientauthutils;
 
 import java.util.Date;
 
 
Implements the HTTP digest authentication method server side functionality.

Author(s):
M. Ranganathan
Marc Bednarek
 
 
     
     private MessageDigest messageDigest;
     
     public static final String DEFAULT_ALGORITHM = "MD5";
     public static final String DEFAULT_SCHEME = "Digest";
    



    
to hex converter
 
     private static final char[] toHex = { '0''1''2''3''4''5''6',
             '7''8''9''a''b''c''d''e''f' };

    
Default constructor.

 
         throws NoSuchAlgorithmException {
              = MessageDigest.getInstance();
     }
 
     public static String toHexString(byte b[]) {
         int pos = 0;
         char[] c = new char[b.length * 2];
         for (int i = 0; i < b.lengthi++) {
             c[pos++] = [(b[i] >> 4) & 0x0F];
             c[pos++] = [b[i] & 0x0f];
         }
         return new String(c);
     }
    
    
Generate the challenge string.

Returns:
a generated nonce.
 
     private String generateNonce() {
         // Get the time of day and run MD5 over it.
         Date date = new Date();
         long time = date.getTime();
         Random rand = new Random();
         long pad = rand.nextLong();
         String nonceString = (new Long(time)).toString()
                 + (new Long(pad)).toString();
         byte mdbytes[] = .digest(nonceString.getBytes());
         // Convert the mdbytes array into a hex string.
         return toHexString(mdbytes);
     }
    public void generateChallenge(HeaderFactory headerFactoryResponse responseString realm  ) {
        try {
            ProxyAuthenticateHeader proxyAuthenticate = headerFactory
                    .createProxyAuthenticateHeader();
            proxyAuthenticate.setParameter("realm"realm);
            proxyAuthenticate.setParameter("nonce"generateNonce());
            proxyAuthenticate.setParameter("opaque""");
            proxyAuthenticate.setParameter("stale""FALSE");
            proxyAuthenticate.setParameter("algorithm");
            response.setHeader(proxyAuthenticate);
        } catch (Exception ex) {
            InternalErrorHandler.handleException(ex);
        }
    }
    
Authenticate the inbound request.

Parameters:
request - the request to authenticate.
hashedPassword -- the MD5 hashed string of username:realm:plaintext password.
Returns:
true if authentication succeded and false otherwise.
    public boolean doAuthenticateHashedPassword(Request requestString hashedPassword) {
        if ( authHeader == null ) return false;
        String realm = authHeader.getRealm();
        String username = authHeader.getUsername();
      
        if ( username == null || realm == null ) {
            return false;
        }
       
        String nonce = authHeader.getNonce();
        URI uri = authHeader.getURI();
        if (uri == null) {
            return false;
        }
        
      
        String A2 = request.getMethod().toUpperCase() + ":" + uri.toString();
        String HA1 = hashedPassword;
       
        byte[] mdbytes = .digest(A2.getBytes());
        String HA2 = toHexString(mdbytes);
      
        String cnonce = authHeader.getCNonce();
        String KD = HA1 + ":" + nonce;
        if (cnonce != null) {
            KD += ":" + cnonce;
        }
        KD += ":" + HA2;
        mdbytes = .digest(KD.getBytes());
        String mdString = toHexString(mdbytes);
        String response = authHeader.getResponse();
       
        return mdString.equals(response);
    }

    
Authenticate the inbound request given plain text password.

Parameters:
request - the request to authenticate.
pass -- the plain text password.
Returns:
true if authentication succeded and false otherwise.
    public boolean doAuthenticatePlainTextPassword(Request requestString pass) {
       
        if ( authHeader == null ) return false;
        String realm = authHeader.getRealm();
        String username = authHeader.getUsername();
      
   
        if ( username == null || realm == null ) {
            return false;
        }
        
        String nonce = authHeader.getNonce();
        URI uri = authHeader.getURI();
        if (uri == null) {
           return false;
        }
        
        String A1 = username + ":" + realm + ":" + pass;
        String A2 = request.getMethod().toUpperCase() + ":" + uri.toString();
        byte mdbytes[] = .digest(A1.getBytes());
        String HA1 = toHexString(mdbytes);
       
        mdbytes = .digest(A2.getBytes());
        String HA2 = toHexString(mdbytes);
      
        String cnonce = authHeader.getCNonce();
        String KD = HA1 + ":" + nonce;
        if (cnonce != null) {
            KD += ":" + cnonce;
        }
        KD += ":" + HA2;
        mdbytes = .digest(KD.getBytes());
        String mdString = toHexString(mdbytes);
        String response = authHeader.getResponse();
        return mdString.equals(response);
        
    }
New to GrepCode? Check out our FAQ X