rails接口验证:HTTP Basic Access Authentication

最新推荐文章于 2024-05-29 21:19:09 发布
最新推荐文章于 2024-05-29 21:19:09 发布
阅读量264 收藏
点赞数
分类专栏: ruby on rails 文章标签: Access Rails ITeye .net json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RunUpwind/article/details/83949375
版权

server端:

 参照:http://railscasts.com/episodes/82-http-basic-authentication

 

products_controller.rb

before_filter :authenticate

protected

def authenticate
  authenticate_or_request_with_http_basic do |username, password|
    username == "foo" && password == "bar"
  end
end

 

client端:

参照:http://www.iteye.com/topic/341940

    require'net/http'  
    require'base64'  
    url="http://api.iteye.com/api/auth/verify"  
    user="your_username"  
    password="your_password"  
    basic_str="Basic #{Base64.b64encode(user+":"+password)}"  
    url=URI.parse(url)  
    http=Net::HTTP.new(url.host,url.port)  
    resp=http.get(url.path,{"Authorization"=>basic_str})  
    puts resp.code  
    puts resp.body

 

post:

    domain = 'localhost:3000'
    url = "http://#{domain}/admin/login.json"
    url = URI.parse(url)
    req = Net::HTTP::Post.new(url.path)
    req.basic_auth 'jack', 'pass'
    req.set_form_data({'user_name' => 'zhangsan', 'password' => '123456'})
    res = Net::HTTP.new(url.host, url.port).start {|http| http.request(req) }
    case res
    when Net::HTTPSuccess, Net::HTTPRedirection
      puts res.body
    else
      res.error!
    end
 
RunUpwind
关注
专栏目录
项目管理: Agile实践方法与工具介绍
AI天才研究院
08-11 300
作者:禅与计算机程序设计艺术Project management (PM) refers to the process of planning and organizing projects that involve diverse stakeholders with varied roles and responsibilities. In this article, we will explore several agile methodologies and tools in project mana
RESTful客户端库:RestClient
热门推荐
猛禽的编程艺术
06-01 3万+
WebService话说我刚知道这词的时候还是十二年前…大约2001年,微软的.net刚出来的时候,这货就热了,只不过当年这货的标配通讯协议是SOAP。当年我觉得这货还是很方便的,但是在尝鲜过后,我根本没有兴趣将它用于实际的应用…它实在是太笨重了。这种笨重包括几个方面:首先SOAP本身的数据结构就很啰嗦,加上XML就更啰嗦了。其次,各种实现技术在高层逻辑上的定义各有一套,实际上并不那么通用。最主要
CTF_WriteUp_HTTP基本认证(Basic access authentication
Art_Dillon
03-26 3113
HTTP基本认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证 。 题目描述 点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆...
Basic access authentication
weixin_34268579的博客
04-21 96
Basic access authentication 概述:在web应用中,通过直接提供用户名、密码来进行验证身份的一种优化的解决方案。 具体原理:将username和password通过“:”来连接,组合成“username:password”,然后将此组合串进行base64加密,将加密后的串传递到web服务器,服务器进行base64解密,得到username和password,然后进行匹...
rails http基本认证和摘要认证,给网页添加简单的验证
龙浩然的博客
07-17 592
HTTP基本认证和摘要认证 基本认证,控制器中添加 http_basic_authenticate_with name: "lhr", password: "123456" 摘要认证,相比起基本认证,只是不会在网络中发送明文的密码 USERS = { "lhr" => "123456" }     before_action :authenticate     priv
HTTP Basic Access Authentication Schema
最新发布
又言又语
05-29 1117
HTTP Basic Access Authentication Schema,HTTP 基本访问认证模式,是 HTTP 1.0 引入的一种 基于认证机制的身份认证方案。:当客户端首次访问受保护资源时,服务器会向客户端发送一个challenge,客户端根据challenge信息做出对应的response。HTTP Basic Access Authentication 基于以下模型:客户端必须使用每个域(realm)对应的用户ID和密码进行认证。user ID(用户ID)、password(密码)、
访问需要HTTP Basic Authentication认证的资源的各种语言的实现
baimingyong007的专栏
04-27 926
什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuse
Rails 3实战指南:快速掌握Web开发与部署
4. **高级功能探索**:包括嵌套资源管理(Nested resources)、用户认证与授权(Authentication and basic authorization)、访问控制策略(Basic access control和More authorization),这些内容展示了Rails在权限...
apline无法向gitlab上传git lfs问题
q339549989的专栏
09-25 1202
1 背景 在k8s中基于alpine做底层系统的容器进行git lfs push操作时,发现报错无法上传成功 Fatal error: Server error: http://git.ops.xxxxx.com/xxxx/yyyy.git/gitlab-lfs/objects/b6f9dd313cde39ae1b87e63b9b457029bcea6e9520b5db5de20d3284e4c0259e/3
基本身份验证HTTP Basic Authentication)及在Ruby on Rails下的实现
阿南的有趣吧
08-25 3412
基本身份验证HTTP Basic Authenticationhttp://en.wikipedia.org/wiki/Basic_authentication_scheme互联网产品开发过程中,web应用系统公布的api包括2种1.直接调用2.需要验证基本身份验证是api在调用的时候,即发送http请求需要传入用户名、密码http://www.ryandaigle.com/articles/
HTTP基本认证
qq_36428954的博客
05-23 3998
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
Http Basic Authentication 的请求头Authorization的状态保存问题:见‘斜粗下划线’部分说明
likaiwalkman@csdn - Code Study Area
08-27 1473
Basic access authentication From Wikipedia, the free encyclopedia HTTP PersistenceCompressionHTTPS Request methods OPTIONSGETHEADPOSTPUTDELETETRACECONNEC
JWT 构建Rails API 授权登录
产品人生
11-08 983
JWT 构建Rails API 授权登录 转载自: http://www.jianshu.com/p/56467f890516
每天一剂Rails良药之http_authentication
hideto
06-01 93
今天我们来看看RailsHTTP Basic认证插件http_authentication 安装该插件后我们写一个TestController来看看效果: [code] class TestController < ApplicationController USER_NAME, PASSWORD = "dhh", "secret" before_filter :aut...
用户认证(Authentication)进化之路:由Basic Auth到Oauth2再到jwt
刘悦的技术博客
05-11 2386
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
rails自定义校验
05-02 381
当内建的校验 helpers 不能满足项目需求时,可以根据具体需求来编写自己的校验器或者校验方法。 其中,当有比较通用的规则需要校验时,优先考虑使用自定义校验器. 自定义校验器 给需要校验的单独属性添加自定义校验器最便捷的方法是使用 ActiveModel::EachCalidator。这种情况下,自定义校验类必须实现一个 validate_each 方法,它接受三个参数:record,
HTTP认证模式:Basic and Digest Access Authentication
weixin_30950887的博客
04-26 244
一. Basic 认证   客户端以“ : ”连接用户名和密码后,再经BASE64编码(Base64 Content-Transfer-Encoding )通过Authorization请求头发送该密文至服务端进行验证,每次请求都需要重复发送该密文。可见Basic认证过程简单,安全性也低,存在泄露个人账号信息以及其他诸多安全问题,最好在实现了Transport Layer Security (...
Ruby on Rails——一个简单的认证
wufeng_no1的博客
02-14 280
我们建立了一个blog,并且加入了comment功能,但是现在我们发现谁都可以访问它,任何人都有CRUD的权限。现在,我们通过一个简单的示例来学习一下怎么添加权限认证。当然,Rails提供了许多关于认证的内容,实际项目中要比现在的示例复杂一些。 Rails提供了一个简单的http认证系统,通过http_basic_authenticate_with方法来进行控制。 我们在article_con...
Rails进阶食谱:Mike Clark与Rails社区
"Advanced Rails Recipes" 《Advanced Rails Recipes》是一本由Mike Clark以及Rails社区共同编写的书籍,由The Pragmatic Bookshelf出版社出版。这本书针对的是已经具备一定Rails框架基础的开发者,旨在提供高级和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值