Http Basic Authentication 新手版

最新推荐文章于 2023-10-12 23:52:17 发布
最新推荐文章于 2023-10-12 23:52:17 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: Basic Authentication java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010398265/article/details/56485320
版权
本文介绍了HTTP Basic Authentication的工作原理,主要包括使用Base64加密的账号密码发送请求,获取响应和Cookie,然后利用Cookie进行后续的无密码访问。重点提到了使用POST或GET方法、避免jar包混用、区分登录页面和实际内容URL等关键点。
摘要由CSDN通过智能技术生成

先讲原理:

通俗的讲,登录一个需要basic authentication 的url,首次需要账号和密码,然后才能进入,不是首次的一段时间内,不需要密码也可以进入了。

那么用Http 机制来讲的话就是,首先发送一个带有账号和密码的resquest,并且这个账号密码需要base64加密,发送给登录页,返回一个response和cookie,然后用这个cookie直接去做登录。还有其他方法,但是我用这种方法。


注意几个地方:

1是用post还是用get方法发请求。

2不同jar包不要混用

3和看到的登录情况不一样,我这个是先找登录页面去做一次登录,返回来的去其他的url取数据,区分登录页面和真实内容的url,不是同一个url。

4jar包都是org.apche.http开头的

		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
			<version>4.5.1</version>
		</dependency>


import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.TimeZone;

import org.apache.http.Header;
import org.apache.http.HttpResponse;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apa
最低0.47元/天 解锁文章
xiaoout
关注
专栏目录
kubernetes(k8s):Ingress 配置(TLS certificates+Basic Authentication )和Rewrite地址重写
weixin_43936969的博客
05-17 1828
文章目录前言1. Ingress TLS 配置2. Ingress 认证配置3. ingress地址重写annotations参数 前言 TLS: TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。 TLS 是进行 HTTPS 连接的重要环节,通过了 TLS 层进行协商,后续的 H
HTTP API 认证技术详解(一):Basic Authentication
最新发布
路多辛的所思所想
01-13 2269
Basic Authentication 是一种 HTTP 认证协议,用于进行简单的身份验证。RFC 2617 是认证方法的实现规范,MDN HTTP Authentication 进行了具体的描述。当用户尝试访问受保护的资源时,服务器会判断 Header 里面有没有 Authorization 字段,如果没有,会返回一个 401 Unauthorized 状态码,并在响应的 WWW-Authenticate 头部指定认证类型为 Basic
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
李在奋斗的博客
03-18 1万+
文章目录Prometheus 基于用户名密码访问1. `Node Export`端配置密码2. 在被监控端这里生成密码3. 在node_exporter中新增配置文件4. node_exporter启动时引用该配置5. 访问http://192.168.2.44:9100/metrics需要账户密码验证了6. 配置Prometheus启用用户名密码访问7. 重启Prometheus后可以看到数据可以正常采集了`Prometheus` 对 `Node_Exporter` TLS加密认证1. 启用 TLS ,准
SSL/TLS
xymyeah
04-23 3332
  SSL/TLSSecure Sockets Layer is defined by NetscapeCommunications Corporation for securing HTTP connections. Because SSLis implemented in Netscapes browsers, it has become a de factostanda
HTTP基本认证(Basic Authentication)
石头视角
05-06 1935
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。 2、:浏览器在接受到40...
本管理之SVN实践教程:基础篇(8):lock-modify-unlock
知行合一 止于至善
08-29 5007
在前面进行冲突的产生和解决的文章中我们接触到了冲突产生的原因和方法,实际上svn中有两种并行开发的模型,如果能够产生冲突,就说明svn具有检测机制确认并行开发的影响,在现代的本管理工具中也许不算什么,早期的时候这还真是个问题,这篇文章我们将会来看一下svn中的并行开发方式。
新手上路】Ubuntu安装配置nginx并设置端口转发
qq_16383965的博客
04-12 4485
本人新手程序员,最近在写项目的有个需求,两个Springboot项目的端口号分别是8100和8888,都部署在同一个服务器上。访问时通过不同的URL的将请求转发到相应的Springboot项目里进行处理。这就需要用到Nginx来做一个反向代理,监听81端口,将81端口的请求转发,从而实现目的。服务器环境为:Ubuntu 14.04.1 LTS1. 为Ubuntu安装Nginx安装Nginx的方法有...
怎样从一个新手,实现windows搭建wvp+zlm流媒体平台?
林深时见鹿
02-14 1万+
在流媒体日趋成熟的今天,大家每天都会刷大量视频,又或者拥有一部手机就能远程查看家里的监控;那作为新手的你,怎么从无到有打造自己的流媒体平台呢?
spring security 参考手册中文
02-01
Spring Security 参考 1 ...41.1.22 <http-basic> 299 <http-basic>的父元素 300 <http-basic>属性 300 41.1.23 <http-firewall>元素 300 <http-firewall>属性 300 41.1.24 <intercept-url> 300 <intercept-url...
浏览器连接grafana失败解决方案
weixin_45250597的博客
08-09 1万+
grafana连接失败
HTTP Basic Authentication认证方式和AFNetworking的header的设置
风沙岁月
04-13 1万+
第一:什么是 HTTP Basic Authentication?        HTTP Basic Authentication 是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。本人感觉这样解释还算满意。96%的网上解释是:网络请求是会弹出一个输入框让你输入信息,然后,服务器用401状态拒绝了请求,说明需要用户提供用户名和密码的基本身份认证。 第二:HTTP
BasicAuth和OAuth
03-18 909
参考资料 百度百科BasicAuth 维基百科OAuth BasicAuth基本授权 BasicAuth又叫HttpAuth,它非常简单。例如你访问一个页面时,会弹出用户名密码框 它的优点是:简单,只要维护好用户名密码的安全性即可 访问使用BasicAuth的页面时,可以很简单的填写用户名和密码。许多开源HTTP请求库都提供BasicAuth的接口。 下面以Python中的reques...
Python flask之token相关知识及HTTPBasicAuth的使用
Null的博客
02-14 6008
目录 1、网站的用户登录流程: 2、API的用户流程: 3、token令牌的三个基本特征 4、代码实现 5、令牌的使用思路 6、编写验证token的装饰器 7、使用HTTPBasicAuth的方式发送账号密码 8、通过HTTPBasicAuth的方式发送token 9、验证token 验证token是否合法: 验证令牌是否过期: 读取令牌信息: 10、关于8和9的代码总览...
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8396
HTTP 的认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
HTTP Basic 认证
全栈空间
10-12 661
HTTPBasic认证难度等级:【初级】由RFC7617定义的HTTPBasic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求...
Http认证方式】——Basic认证
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
basic authentication
03-16
基本认证是一种HTTP协议中的身份验证方式,它要求用户在访问受保护的资源时提供用户名和密码。这些信息会被编码并发送到服务器,服务器会对其进行验证,如果验证通过,则允许用户访问资源。基本认证是一种简单的身份验证方式,但它的安全性较低,因为用户名和密码是以明文形式传输的,容易被拦截和窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值