Basic Authorization基本认证

已于 2024-05-31 10:36:55 修改
阅读量375 收藏 5
点赞数 4
分类专栏: js 前端 Python 文章标签: python java node.js
于 2024-05-21 10:06:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_software/article/details/139084874
版权
Python 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
js
3 篇文章 0 订阅
订阅专栏
前端
3 篇文章 0 订阅
订阅专栏

即刻关注,获取更多

关注公众号 N学无止界 获取更多

Basic Authorization 基本认证详解及客户端调用示例

简介

Basic Authorization 是一种简单的HTTP认证机制,通过HTTP请求头发送Base64编码的用户名和密码来进行身份验证。尽管其安全性较低,但在某些低风险和内部系统中仍然广泛使用。

本文将详细介绍Basic Authorization的工作原理,并提供Java、JavaScript和Python三种语言的客户端调用示例。

维基百科中对Basic Authorization的描述

工作原理

Basic Authorization通过以下步骤进行认证:

  1. 客户端将用户名和密码拼接成一个字符串,中间用冒号(:)分隔,例如 username:password
  2. 这个字符串使用Base64编码。
  3. 编码后的字符串通过HTTP头部的 Authorization 字段发送给服务器。
  4. 服务器接收到请求后,解码并验证凭据,若验证通过则允许访问资源。

安全性注意事项

  • HTTPS:由于Base64编码并没有加密作用,建议在HTTPS环境下使用,以防止凭据被窃取。
  • 有限的使用场景:适用于低安全性要求的场景,不推荐用于需要高安全性的应用。

在浏览器中如何使用

在浏览器中,可以通过在URL后面添加用户名和密码的方式来使用Basic Authorization: http://username:password@example.com/

此处假设要访问的网址是 http://example.com/ 用户名是 username 密码是 password

示例代码

接下来,我们将展示如何在Java、JavaScript(Node.js)和Python中实现Basic Authorization。

示例代码中的 Url 替换为您要访问的网址, 接口要替换成您访问的相应接口地址 ,用户名和密码替换为您的账号密码。

Java示例

使用Java的HttpURLConnection类发送带有Basic Authorization的HTTP请求:

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Base64;

public class BasicAuthExample {
    public static void main(String[] args) {
        try {
            String username = "your-username";
            String password = "your-password";
            String auth = username + ":" + password;
            String encodedAuth = Base64.getEncoder().encodeToString(auth.getBytes());

            URL url = new URL("http://example.com/protected/resource");
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setRequestProperty("Authorization", "Basic " + encodedAuth);

            int responseCode = connection.getResponseCode();
            System.out.println("Response Code: " + responseCode);

            BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
            String inputLine;
            StringBuffer response = new StringBuffer();

            while ((inputLine = in.readLine()) != null) {
                response.append(inputLine);
            }
            in.close();

            System.out.println("Response: " + response.toString());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
JavaScript (Node.js) 示例

使用Node.js的httphttps模块发送带有Basic Authorization的HTTP请求:

const http = require('http');
const username = 'your-username';
const password = 'your-password';
const auth = Buffer.from(`${username}:${password}`).toString('base64');

const options = {
    hostname: 'example.com',
    port: 8080,
    path: '/getEval',
    method: 'POST',
    headers: {
        'Authorization': `Basic ${auth}`
    }
};

const req = http.request(options, (res) => {
    let data = '';

    res.on('data', (chunk) => {
        data += chunk;
    });

    res.on('end', () => {
        console.log('Response:', data);
    });
});

req.on('error', (e) => {
    console.error(`Problem with request: ${e.message}`);
});

req.end();
Python示例

使用Python的requests库发送带有Basic Authorization的HTTP请求:

import requests
from requests.auth import HTTPBasicAuth

username = 'your-username'
password = 'your-password'

response = requests.get('http://example.com/getEval', auth=HTTPBasicAuth(username, password))

print('Response Code:', response.status_code)
print('Response Body:', response.text)

总结

Basic Authorization是一种简单的HTTP认证机制,虽然其安全性较低,但在某些特定场景下仍然适用。

在本文中,我们介绍了Basic Authorization的工作原理,并提供了Java、JavaScript和Python的客户端调用示例。需要注意的是,尽管实现简单,使用时仍需确保在HTTPS环境下进行,以保护传输过程中的凭据安全。

Jack_software
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一看这个认证的工作过程: 第一步: 客户端发送 http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个 401 Unauthozied 给客户端,并且在 Response 的 header "WWW-Authenticate" 中添加信息。 如下图。 第二步:浏览器在接受到 401 Unauthozied 后,会弹出登录验证的对话框。用户输入用户名和密码后, 浏览器用 BASE64 编码后,放在 Authorization header 中发送给服务器。如下图: 第三步:服务器将 Authorization header 中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源
http authorization 基本认证
天马行空的专栏
07-26 2283
最近做的一个项目需要与其它系统对接接口,对方提供的是webservice的接口,并且需要Basic Authorization基本认证,一开始都是用postman请求,用户名和密码需要填在Basic Authorization中,类型是Basic Auth。但是在java的http请求中,不知道如何去实现Basic Authorization基本认证。 在请求...
Nginx上配置Basic Authorization登录认服务证的教程
01-10
关于Basic Authorization 在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1416
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
HTTP Basic Authorization
weixin_33854644的博客
11-06 349
 在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
基本认证Basic Authorization
weixin_38169562的博客
08-29 676
----------------------------------import arcpy from base64 import encodestring username = 'xxx' password = 'xxx' authorizationStr = encodestring('%s:%s' % (username, password))[:-1] print('Basi...
Authorization Basic认证 笔记
02-23 3957
Basic认证 Basic认证过程简单介绍 浏览器请求一个需要认证的网页。 服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 浏览器收到此状态码后,询问用户名和密码。 浏览器发送附带认证信息(Authorization头信息)的请求。 本次请求得到了文档(用户名密码均正确的情况下)。 方案1: header 添加 Authorization 原理说明: string code = ‘fozzie:fozzie’ string base = base64(code) // bas
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
然后,在Http请求中使用authorization作为一个HTTP请求头Header name,“Basic YWtaW46YWRtaW4=“作为Header的值,发送给服务端。(注意这里使用Basic+空格+加密串) 服务器在收到这样的请求时,到达...
关于 Authorization: Basic 灵异事件
10-10 1058
这几天在研究 spring Security oauth 等相关的框架 参照例子进行配置,代码不描述,总之产生了下面的地址  有2个地址,分别使用以下方式登录:1: /app/oauth/token  -> basic 2: /app/hi           -> form 总共两种认证方式,分别是 basic,form 两种认证分开认证不同的账号体系,也不会公用(basic认...
Basic Authorization 认证方法
weixin_34307464的博客
12-29 4062
Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。 使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递username和password,存在很大安全隐患;修改了账户名和密码需要重新校验等。如果需要使用B...
authorization方法java_WEB应用中的身份验证(1)--基本身份验证BASIC authorization method
weixin_39946964的博客
02-27 435
在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验证方法都考虑到,我们的目的是让你学会如何以最简单最方便的验证方法来完成。下面将讨论基本验证方式之一(BASIC authorization method)要搭建整个流程需要四个阶...
JS实现HTTP请求头-Basic Authorization
Scar的博客
07-15 6812
HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。 Authorization:Basic c2NhcjoxMjM0NTY= Authorization: <type> <credentials> //(c2NhcjoxMjM0NTY=) 是(scar:1
php实现http协议中的Authorization Basic认证
xinu's note
09-01 1374
HTTP协议中的 身份认证 客户端发起请求,未携带Authorization头,服务端返回 401 Unauthorized及响应头 WWW-Authenticate: Basic告诉客户端以Basic方式进行身份验证,客户端会显示输入框,需要输入帐号密码,发起请求会携带AuthorizationBasic base_encode(username:password),服务端进行鉴权。 php代码实现如下 <?php header("Content-Type: text/html; CharS
Http协议的身份认证
swadian2008的博客
02-13 1240
目录 一、Basic基础认证 二、Digest摘要认证 三、SSL Client认证 四、HTTP 表单认证 HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行...
XCITC-WEB-飞机头等舱-Basic Authorization 认证方法
Home to come
04-17 416
在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Bas...
php实现接口http协议中的Authorization Basic认证、调用
yan_dk的专栏
11-25 3044
我们应用API接口实现中通过Authorization Basic认证是比较常见的,下面谈谈使用php实现接口认证、调用的方法。 需求场景描述 应用系统API接口,需要通过Authorization Basic认证实现,接口方给客户端相应的密钥才能实现认证,并且客户端也通过Authorization Basic认证的调用来实现通信。 实现方法是,将http协议请求头中压入认证字符串,认证字符串可以以base64编码加密,格式如:Authorization:Basic base64_enco...
3月6日Postman之Authorization使用
qiushiqiushi的博客
03-07 6705
Postman之Authorization使用
python request 通过basic认证
最新发布
08-25
你可以使用Python中的`requests`库来进行基本认证Basic Authentication)。在发起请求时,你需要提供用户名和密码,并将其与请求一起发送。下面是一个示例代码: ```python import requests # 设置认证的用户名和密码 username = 'your_username' password = 'your_password' # 创建一个包含认证信息的HTTP头部 headers = { 'Authorization': f'Basic {base64.b64encode(f"{username}:{password}".encode()).decode()}' } # 发起带有认证的请求 response = requests.get('https://api.example.com/endpoint', headers=headers) # 输出响应内容 print(response.text) ``` 请注意,上述代码中的`your_username`和`your_password`需要替换为使用基本认证的实际用户名和密码。此外,还需要确保在代码中导入了`base64`模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_software

感谢打赏,我努力提供优质内容~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值