搭配zgyw,实现gb28181
blame | 历史 | 补丁 | 提交 | 提交对比 | ignore whitespace
648540858
2022-09-02 7db2bf7b51015a7e989ea5b0f4d9486dfd99d4bd 
 src/main/java/com/genersoft/iot/vmp/gb28181/auth/DigestServerAuthenticationHelper.java


@@ -27,8 +27,7 @@




import java.security.MessageDigest;


import java.security.NoSuchAlgorithmException;


import java.text.DecimalFormat;


import java.util.Date;


import java.time.Instant;


import java.util.Random;




import javax.sip.address.URI;


@@ -90,17 +89,12 @@


     * @return a generated nonce.


     */


    private String generateNonce() {


        // Get the time of day and run MD5 over it.


        Date date = new Date();


        long time = date.getTime();


        long time = Instant.now().toEpochMilli();


        Random rand = new Random();


        long pad = rand.nextLong();


        // String nonceString = (new Long(time)).toString()


        //         + (new Long(pad)).toString();


        String nonceString = Long.valueOf(time).toString()


                + Long.valueOf(pad).toString();


        byte mdbytes[] = messageDigest.digest(nonceString.getBytes());


        // Convert the mdbytes array into a hex string.


        return toHexString(mdbytes);


    }




@@ -109,13 +103,10 @@


            WWWAuthenticateHeader proxyAuthenticate = headerFactory


                    .createWWWAuthenticateHeader(DEFAULT_SCHEME);


            proxyAuthenticate.setParameter("realm", realm);


            proxyAuthenticate.setParameter("qop", "auth");


            proxyAuthenticate.setParameter("nonce", generateNonce());




            proxyAuthenticate.setParameter("opaque", "");


            proxyAuthenticate.setParameter("stale", "FALSE");


            proxyAuthenticate.setParameter("algorithm", DEFAULT_ALGORITHM);




//            proxyAuthenticate.setParameter("qop", "auth");


            response.setHeader(proxyAuthenticate);


        } catch (Exception ex) {


            InternalErrorHandler.handleException(ex);


@@ -132,7 +123,9 @@


     */


    public boolean doAuthenticateHashedPassword(Request request, String hashedPassword) {


        AuthorizationHeader authHeader = (AuthorizationHeader) request.getHeader(AuthorizationHeader.NAME);


        if ( authHeader == null ) return false;


        if ( authHeader == null ) {


            return false;


        }


        String realm = authHeader.getRealm();


        String username = authHeader.getUsername();




@@ -179,7 +172,9 @@


     */


    public boolean doAuthenticatePlainTextPassword(Request request, String pass) {


        AuthorizationHeader authHeader = (AuthorizationHeader) request.getHeader(AuthorizationHeader.NAME);


        if ( authHeader == null ) return false;


        if ( authHeader == null ) {


            return false;


        }


        String realm = authHeader.getRealm().trim();


        String username = authHeader.getUsername().trim();




@@ -197,12 +192,13 @@




        // 客户端随机数,这是一个不透明的字符串值,由客户端提供,并且客户端和服务器都会使用,以避免用明文文本。


        // 这使得双方都可以查验对方的身份,并对消息的完整性提供一些保护


        //String cNonce = authHeader.getCNonce();


        String cnonce = authHeader.getCNonce();




        // nonce计数器,是一个16进制的数值,表示同一nonce下客户端发送出请求的数量


        int nc = authHeader.getNonceCount();


        String ncStr = new DecimalFormat("00000000").format(nc);


//        String ncStr = new DecimalFormat("00000000").format(Integer.parseInt(nc + "", 16));


        String ncStr = String.format("%08x", nc).toUpperCase();


        // String ncStr = new DecimalFormat("00000000").format(nc);


        // String ncStr = new DecimalFormat("00000000").format(Integer.parseInt(nc + "", 16));




        String A1 = username + ":" + realm + ":" + pass;


        String A2 = request.getMethod().toUpperCase() + ":" + uri.toString();


@@ -215,14 +211,14 @@


        String HA2 = toHexString(mdbytes);


        logger.debug("HA1: " + HA1);


        logger.debug("HA2: " + HA2);


        String cnonce = authHeader.getCNonce();


        // String cnonce = authHeader.getCNonce();


        logger.debug("nonce: " + nonce);


        logger.debug("nc: " + ncStr);


        logger.debug("cnonce: " + cnonce);


        logger.debug("qop: " + qop);


        String KD = HA1 + ":" + nonce;




        if (qop != null && qop.equals("auth") ) {


        if (qop != null && qop.equalsIgnoreCase("auth") ) {


            if (nc != -1) {


                KD += ":" + ncStr;


            }


@@ -242,58 +238,58 @@




    }




    public static void main(String[] args) throws NoSuchAlgorithmException {


        String realm = "4401000000";


        String username = "44010000001110008008";


//     public static void main(String[] args) throws NoSuchAlgorithmException {


//         String realm = "3402000000";


//         String username = "44010000001180008012";






        String nonce = "0074b397f86fc263b1b7f9eb72553267";


        String uri = "sip:44010000002000000001@4401000000";


        // qop 保护质量 包含auth(默认的)和auth-int(增加了报文完整性检测)两种策略


        String qop = null;


//         String nonce = "07cab60999fbf643264ace27d3b7de8b";


//         String uri = "sip:34020000002000000001@3402000000";


//         // qop 保护质量 包含auth(默认的)和auth-int(增加了报文完整性检测)两种策略


//         String qop = "auth";




        // 客户端随机数,这是一个不透明的字符串值,由客户端提供,并且客户端和服务器都会使用,以避免用明文文本。


        // 这使得双方都可以查验对方的身份,并对消息的完整性提供一些保护


        //String cNonce = authHeader.getCNonce();


//         // 客户端随机数,这是一个不透明的字符串值,由客户端提供,并且客户端和服务器都会使用,以避免用明文文本。


//         // 这使得双方都可以查验对方的身份,并对消息的完整性提供一些保护


//         //String cNonce = authHeader.getCNonce();




        // nonce计数器,是一个16进制的数值,表示同一nonce下客户端发送出请求的数量


        int nc = -1;


        String ncStr = new DecimalFormat("00000000").format(nc);


//        String ncStr = new DecimalFormat("00000000").format(Integer.parseInt(nc + "", 16));


        MessageDigest messageDigest = MessageDigest.getInstance(DEFAULT_ALGORITHM);


        String A1 = username + ":" + realm + ":" + "crservice@123";


        String A2 = "REGISTER" + ":" + uri.toString();


        byte mdbytes[] = messageDigest.digest(A1.getBytes());


        String HA1 = toHexString(mdbytes);


        System.out.println("A1: " + A1);


        System.out.println("A2: " + A2);


//         // nonce计数器,是一个16进制的数值,表示同一nonce下客户端发送出请求的数量


//         int nc = 1;


//         String ncStr = new DecimalFormat("00000000").format(nc);


// //        String ncStr = new DecimalFormat("00000000").format(Integer.parseInt(nc + "", 16));


//         MessageDigest messageDigest = MessageDigest.getInstance(DEFAULT_ALGORITHM);


//         String A1 = username + ":" + realm + ":" + "12345678";


//         String A2 = "REGISTER" + ":" + uri;


//         byte mdbytes[] = messageDigest.digest(A1.getBytes());


//         String HA1 = toHexString(mdbytes);


//         System.out.println("A1: " + A1);


//         System.out.println("A2: " + A2);




        mdbytes = messageDigest.digest(A2.getBytes());


        String HA2 = toHexString(mdbytes);


        System.out.println("HA1: " + HA1);


        System.out.println("HA2: " + HA2);


        String cnonce = null;


        System.out.println("nonce: " + nonce);


        System.out.println("nc: " + ncStr);


        System.out.println("cnonce: " + cnonce);


        System.out.println("qop: " + qop);


        String KD = HA1 + ":" + nonce;


//         mdbytes = messageDigest.digest(A2.getBytes());


//         String HA2 = toHexString(mdbytes);


//         System.out.println("HA1: " + HA1);


//         System.out.println("HA2: " + HA2);


//         String cnonce = "0a4f113b";


//         System.out.println("nonce: " + nonce);


//         System.out.println("nc: " + ncStr);


//         System.out.println("cnonce: " + cnonce);


//         System.out.println("qop: " + qop);


//         String KD = HA1 + ":" + nonce;




        if (qop != null && qop.equals("auth") ) {


            if (nc != -1) {


                KD += ":" + ncStr;


            }


            if (cnonce != null) {


                KD += ":" + cnonce;


            }


            KD += ":" + qop;


        }


        KD += ":" + HA2;


        System.out.println("KD: " + KD);


        mdbytes = messageDigest.digest(KD.getBytes());


        String mdString = toHexString(mdbytes);


        System.out.println("mdString: " + mdString);


        String response = "fdb1608a7a3b96f0598f40b8ba78d6a9";


        System.out.println("response: " + response);


    }


//         if (qop != null && qop.equals("auth") ) {


//             if (nc != -1) {


//                 KD += ":" + ncStr;


//             }


//             if (cnonce != null) {


//                 KD += ":" + cnonce;


//             }


//             KD += ":" + qop;


//         }


//         KD += ":" + HA2;


//         System.out.println("KD: " + KD);


//         mdbytes = messageDigest.digest(KD.getBytes());


//         String mdString = toHexString(mdbytes);


//         System.out.println("mdString: " + mdString);


//         String response = "4f0507d4b87cdecff04bdaf4c96348f0";


//         System.out.println("response: " + response);


//     }


}