Http Basic 认证_basichttpprocessor 配置密码

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

version=“2.5”>

<!-- Basic认证配置 -->
<security-constraint>
	<!-- 配置受限资源 -->
	<web-resource-collection>
		<web-resource-name>Basic Auth Test</web-resource-name>
		<url-pattern>/auth.html</url-pattern>
		<url-pattern>/demo01</url-pattern>
	</web-resource-collection>

	<!-- 访问受限资源所要提供的权限 -->
	<auth-constraint>
		<role-name>emp</role-name>
	</auth-constraint>
</security-constraint>

<login-config>
	<!-- 认证的方式 -->
	<auth-method>BASIC</auth-method>
	<realm-name>please accept Http Basic Authentication</realm-name>
</login-config>

* web-resource-name：给认证取个名字
* url-pattern：受限的资源（需要认证才可以访问的资源）
* role-name：访问受限资源所需的权限
* auth-method：认证的方式（这里使用的是Basic）
* realm-name：认证时的提示语


修改Tomcat安装目录下的`/conf/tomcat-users.xml`配置文件，添加角色与用户

<!-- 创建一个权限 -->
<role rolename="emp"/>

<!-- 配置用户,给用户赋予emp权限 -->
<user username="wsir" password="admin" roles="emp"/>

此时访问 demo01和auth.html都需要认证才可以访问


### 测试案例


访问请求：`http://localhost:8080/auth.html`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191111175505120.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JiMTUwNzAwNDc3NDg=,size_16,color_FFFFFF,t_70)  
 浏览器一直处于等待输入状态，点击取消后，响应状态如下：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191111175947403.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JiMTUwNzAwNDc3NDg=,size_16,color_FFFFFF,t_70)  
 在响应头中有一句我们刚刚设置的提示：

WWW-Authenticate: Basic realm=“please accept Http Basic Authentication”

刷新页面，再次认证，输入在Tomcat中配置的正确的用户名和密码，认证成功  
 再次访问任意页面（无论是否受限页面），都会携带用户名和密码信息，信息如下：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191111180629363.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JiMTUwNzAwNDc3NDg=,size_16,color_FFFFFF,t_70)  
 该密文是 用户:密码的格式 经过base64编码后的结果  
 我的用户名密码编码后的是这个，大家也可以拿去解码一下：

d3NpcjphZG1pbg==

解码如下：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191111180837670.png)  
 当然也可以使用代码解码：

@Test
public void decode(){

String code="d3NpcjphZG1pbg==";
// 注意：Base64这个类是jdk1.8的！
byte[] decodeByte = Base64.getDecoder().decode(code);

System.out.println(new String(decodeByte));

}

## 总结


### 一、网安学习成长路线图


网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。  
 **需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）**

![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)  



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**