HTTP BASIC认证,抢先认证介绍和 HttpClient 4.1.1 实例

最新推荐文章于 2024-01-17 09:42:20 发布
最新推荐文章于 2024-01-17 09:42:20 发布
阅读量1.1w 收藏 6
点赞数 1
分类专栏: JAVA-java WEB-WEB 文章标签: basic authentication http服务器 authorization 服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojianpitt/article/details/6531818
版权
本文介绍了HTTP BASIC认证的工作原理,包括认证流程,并详细阐述了抢先认证的概念。此外,针对HttpClient,文章讨论了其不支持抢先认证的原因以及如何通过预设认证数据缓存来实现这一功能,提醒用户注意安全风险。
摘要由CSDN通过智能技术生成

1.HTTP BASIC认证

HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名口令形式的凭证。在发送之前,用户名追加一个冒号然后串接上口令。得出的结果字符串再用Base64算法编码。例如,用户名是Aladdin,口令是open sesame,拼接后的结果是Aladdin:open sesame,然后再用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。Base64编码的字符串发送出去,并由接收者解码,得到一个由冒号分隔的用户名和口令的字符串。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名 和密码。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml。用户输入用户名称和密码,浏览器发送带认证的请求包。 HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。

1.1认证

最低0.47元/天 解锁文章
卫见见
关注
专栏目录
SpringCloud-2-基础组件(Feign、Hystrix、Sentinel)
m0_60875109的博客
07-28 630
雪崩效应的分析及处理; 服务熔断组件Hystrix,sentinel包含的服务降级,服务熔断,监控检查等功能的讲解; 服务调用组件Feign及其搭配客户端负载均衡组件consul组件的使用;
httpclient base64 文件上传_文件上传下载
weixin_39667801的博客
11-30 522
说道文件上传下载,这个业务需求并不是很复杂思想如下1.将文件上传到某台服务器上的指定的路径下也可以这样理解文件上传就是将本地图片发送到别的地方,下载就是将别的地方的图片放在本地2.将路径同文件名等等相关的信息存储入库''3.完成思考一下哈: 1.所谓文件上传就是文件的一个复制过程对吧2.文件在传输的过程中是以怎样的形式进行传输的众所周知哈就是以...
httpclient处理http basic认证
weixin_33724046的博客
06-04 154
为什么80%的码农都做不了架构师?>>> ...
httpclientbasic认证
Donny的专栏
09-05 2107
本文主要说明如何使用httpclient进行basic认证。 我们常用的登录是form形式,但也有的登录采用的basic认证,比如activeMq默认就是basic认证。 private final static CloseableHttpClient getBasicHttpClient(String username,String password) { // 创建HttpCl...
HttpClient用户身份验证
最新发布
unber的博客
01-17 623
使用HttpClient,您可以连接到需要用户名和密码的网站。本章介绍如何针对要求输入用户名和密码的站点执行客户端请求。对象设置为客户端构建器,方法是将其传递给CredentialsProvider object()方法,如下所示。以下是一个示例程序,演示了针对需要用户身份验证的目标站点执行HTTP请求。- 创建CredentialsProvider对象。- 创建一个HttpGet对象并执行它。方法为主机和代理设置凭据,如下所示 -类(此接口的默认实现)来创建其对象。此方法接受以下给出的两个对象 -
HttpClient认证(1)
我的梦想,我去追!
01-15 321
J2EE 站点认证简介 出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS 或 Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其中常见的有 HTTP Basic 认证和 J2EE Form-Based 认证。...
httpcomponents-client-4.1.1源码
07-23
5. **Authentication and Proxy Support**:HttpClient 4.1.1 支持多种认证机制,如Basic、Digest、NTLM等,同时也支持通过代理服务器进行通信,这使得它能在各种网络环境中正常工作。 6. **Redirect Handling**:...
HTTP头管理艺术】:HTTP头管理与Commons-HttpClient
[【HTTP头管理艺术】:HTTP头管理与Commons-HttpClient](https://crunchify.com/wp-content/uploads/2013/03/Simple-Way-to-Get-HTTP-Response-Header-in-Java.png) # 1. HTTP头管理基础 ## 1.1 HTTP头概述 HTTP...
【Web服务交互指南】:Commons-HttpClient与Web服务交互
![【Web服务交互指南】:Commons-HttpClient与...HTTP协议定义了请求和响应的格式,确保客户端和服务器能够理解彼此的通信内容。 Web服务交互的一个关键特点是其无状态性,即服务器不会存储客户端的任何信息。然而,
HTTP Cache(缓存)
sky89299的博客
05-28 1962
当浏览器要请求资源时,会依次查看 Service Worker、memory cache、disk cache,如果有强制缓存且未失效,则使用强制缓存,这时的状态码是 200;强制缓存失效则使用对比缓存,服务端比较后返回 304 或者 200(并携带资源)
如何使用HttpClient认证机制
weixin_33743248的博客
02-17 140
如何使用HttpClient认证机制本文介绍HttpClient认证机制,并给出示例代码。 author: ZJ 07-11-21 Blog: http://zhangjunhd.blog.51cto.com/ 本文出自 “子 孑” 博客,请务必保留此出处http://zhangjunhd.blog.51cto.com/113473/51919英文版(无代码示例): http://hc....
HttpClient学习之三实现Basic认证
qingqingzijinxin的专栏
09-24 1万+
HttpClient实现Basic Authentication
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3479
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1871
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP Basic 认证
Herbert的专栏
06-11 1万+
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized...
java httpclient basic授权
yx9o
08-31 3523
private static void test2() throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); String url_str = "http://192.168.1.123:8080/api/v1/clusters/test"; // 用户名:密码 String
Apache-HTTPClient 用户验证实现
Vision
12-01 2710
问题:在微服务框架之外的系统中,我们经常会遇到使用httpClient进行接口调用的问题,除了进行白名单的设置,很多时候我们需要在接口调用的时候需要身份认证。翻了一下官方文档,解决方法很多,但是都不太符合实际业务场景,这里提供一种简单粗暴的解决方法。解决方法:利用请求头,将验证信息保存起来。public class HttpClientUtils { protected static fina
突破J2EE站点认证:使用Apache HttpClient实战HTTP Basic与Form-Based
本文档详细介绍了如何使用Apache HttpClient来突破J2EE站点的认证机制,主要涉及了HTTPBasic认证和J2EE Form-Based认证两种常见的认证方式,并对Apache HttpClient认证功能进行了概述。 J2EE站点认证是保障网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值