说说HttpClient三种Http Basic Authentication认证方式

最新推荐文章于 2021-02-16 04:30:35 发布
最新推荐文章于 2021-02-16 04:30:35 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: java 文章标签: http连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/100623703
版权
本文介绍了HTTP Basic认证的基本概念,包括其优缺点,并详细探讨了使用HttpClient进行Http Basic认证的三种方式:标准模式、抢先模式和原生Http Basic模式。通过SpringBoot和Spring Security搭建了Http Basic服务端作为示例。
摘要由CSDN通过智能技术生成

Http Basic 简介

HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。

优点

  • 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站上使用,有时候会在小的私有系统中使用(如路由器网页管理接口)。后来的机制 HTTP 摘要认证是为替代基本认证而开发的,允许密钥以相对安全的方式在不安全的通道上传输。

  • 程序员和系统管理员有时会在可信网络环境中使用基本认证,使用 Telnet 或其他明文网络协议工具手动地测试 Web 服务器。这是一个麻烦的过程,但是网络上传输的内容是人可读的,以便进行诊断。

缺点

  • 虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。特别是,如果没有使用 SSL/TLS 这样的传输层安全的协议,那么以明文传输的密钥和口令很容易被拦截。该方案也同样没有对服务器返回的信息提供保护。

  • 现存的浏览器保存认证信息直到标签页或浏览器被关闭,或者用户清除历史记录。HTTP 没有为服务器提供一种方法指示客户端丢弃这些被缓存的密钥。这意味着服务器端在用户不关闭浏览器的情况下,并没有一种有效的方法来让用户注销

上面是Http Basic的简介,它不是我们今天的主题,我们今天的主题是:HttpClient三种 Http Basic Authentication认证方式。究竟是哪三种认证方式呢?平头哥带

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
HttpClient 三种 Http Basic Authentication 认证方式
平头哥的技术博文
09-04 1万+
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站上使用,...
HttpClient处理Basic认证CODE
weixin_34377919的博客
11-30 195
package com.favccxx.favsoft.main; import java.net.URI; import org.apache.http.auth.AuthScope; import org.apache.http.auth.UsernamePasswordCredentials; import org.apache.http.client.CredentialsProvide...
摘要认证,使用HttpClient实现HTTP digest authentication
冯安晨
01-08 4309
文章目录前言一、四个过程二、过程细节三、HttpClient 代码示例 前言 今天工作需要做了摘要认证(digest authentication),下面就工作中遇到的问题及过程做一个总结。 一、四个过程 F1:POST URL F2: 401 Unauthorized F3: 根据F2 返回的认证信息,带userName、password进行验证 F4: 返回 状态 200 二、过程细节 ...
HTTP认证之基本认证——Basic
u010068160的博客
08-06 1111
一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名和密码 2.使用Fiddler监听请求,可以看到在未进行认证认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response ...
Http Basic Authentication Scheme学习及实验
chen_410063005的专栏
11-19 1149
  1. Basic Authentication Scheme     用户代理必须对于每个领域(realm)通过用户标识(user-ID)及口令来对自身进行授权,这是基本授权方案的工作模式。Realm值应当被看作不透明的字符串,该值将用于同服务器端其它的realm值相比较。只有用户标识及口令通过受保护资源的认证,服务器才会给请求授权。授权参数没有可选项。在接收到对受保护区域的未经认证的资源...
httpclientbasic认证
Donny的专栏
09-05 2106
本文主要明如何使用httpclient进行basic认证。 我们常用的登录是form形式,但也有的登录采用的basic认证,比如activeMq默认就是basic认证。 private final static CloseableHttpClient getBasicHttpClient(String username,String password) { // 创建HttpCl...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP请求中,当服务器要求客户端进行身份验证时,会返回一个401 Unauthorized状态码,同时在响应头中包含`WWW-Authenticate`字段,指示客户端应使用哪种认证机制。对于基本认证,`WWW-Authenticate`字段会设置为`...
c# HttpClientHttpWebRequest添加Basic类型的Authentication认证
weixin_30701575的博客
11-22 954
c#项目中用到调用客户接口,basic身份认证,base64格式加密(用户名:密码)贴上代码以备后用 1、使用HttpClient实现basic身份认证 using (HttpClient client = new HttpClient()) { client.DefaultRequestHeaders.Authorization=new A...
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9255
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4797
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
HttpClient 发送请求(Basic验证)
Shaochen_的博客
04-12 6082
HttpClient 发送请求(Basic验证) 最近遇到了这样一个问题,最近在对接一个系统,由于我是个不到半年的新手,所以让我依然感觉很扎心,可以是一步一个坎了。 对方系统提供了一份接口文档,文档上写着一系列的参数,当我写好了发送请求的一系列步骤后,请求后发现了报错了,报错内容为 401 ****,我去网上查看报错才知道,这是权限校验没有通过,我又仔细的看了一遍接口文档,才发现有一个bai...
java httpclient basic授权
yx9o
08-31 3522
private static void test2() throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); String url_str = "http://192.168.1.123:8080/api/v1/clusters/test"; // 用户名:密码 String
使用HttpClient进行HTTP BASIC验证
weixin_34194551的博客
11-23 132
1.maven项目引入HttpClient依赖,或导入jar包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> &l...
http basic认证(Java client)
Hunter的专栏
06-21 1646
背景:客户端->服务端,客户端发送到服务端 basic认证:将用户名和密码经过base64加密后传到头部的Authorization字段(此时省去了第一次请求时返回401的处理,也可加上,但是直接传值也可行) CODE: public void basicAuth() { Map<String, String> headers = new HashMap<>(...
java http basic_使用HttpClient进行HTTP BASIC验证
weixin_28945799的博客
02-16 343
1.maven项目引入HttpClient依赖,或导入jar包org.apache.httpcomponentshttpclient4.5.12.编写方法,输入定义的用户名、密码,返回一个httpClient对象public static CloseableHttpClient getHttpClient(){CredentialsProvider provider = new BasicCred...
HttpClient学习之三实现Basic认证
热门推荐
qingqingzijinxin的专栏
09-24 1万+
HttpClient实现Basic Authentication
HTTP基本认证(Basic Authentication)
石头视角
05-06 1938
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。 2、:浏览器在接受到40...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值