rails http基本认证和摘要认证,给网页添加简单的验证

最新推荐文章于 2021-06-15 20:55:35 发布
最新推荐文章于 2021-06-15 20:55:35 发布
阅读量559 收藏
点赞数
分类专栏: RoR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SeekChance/article/details/75268668
版权

HTTP基本认证和摘要认证

基本认证,控制器中添加

http_basic_authenticate_with name: "lhr", password: "123456"

摘要认证,相比起基本认证,只是不会在网络中发送明文的密码

USERS = { "lhr" => "123456" }


    before_action :authenticate


    private


    def authenticate

      authenticate_or_request_with_http_digest do |username|

        debugger

        USERS[username]

      end

    end

对于用户/管理员而言,效果是一样的,都是输入用户名和密码认证完成然后进入页面,区别只是在于安全性,不过基本认证如果是在 https中进行的话也是安全的

SeekChance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rails接口验证HTTP Basic Access Authentication
RunUpwind的专栏
06-22 235
server端:  参照:http://railscasts.com/episodes/82-http-basic-authentication   products_controller.rb before_filter :authenticate protected def authenticate authenticate_or_request_with_h...
基本身份验证HTTP Basic Authentication)及在Ruby on Rails下的实现
阿南的有趣吧
08-25 3383
基本身份验证HTTP Basic Authentication)http://en.wikipedia.org/wiki/Basic_authentication_scheme互联网产品开发过程中,web应用系统公布的api包括2种1.直接调用2.需要验证基本身份验证是api在调用的时候,即发送http请求需要传入用户名、密码http://www.ryandaigle.com/articles/
Ruby on Rails——一个简单认证
wufeng_no1的博客
02-14 254
我们建立了一个blog,并且加入了comment功能,但是现在我们发现谁都可以访问它,任何人都有CRUD的权限。现在,我们通过一个简单的示例来学习一下怎么添加权限认证。当然,Rails提供了许多关于认证的内容,实际项目中要比现在的示例复杂一些。 Rails提供了一个简单http认证系统,通过http_basic_authenticate_with方法来进行控制。 我们在article_con...
关于Rails的用户认证
horace_lee的专栏
05-16 173
最近对于用户认证研究了一下,有点心得 把资源顺便整理一下,以备后用 http://notahat.com/posts/19 http://onrails.org/articles/2006/02/18/auto-login The "remember me" checkbox 2 months ago Here's a nifty solution that I came up with fo...
每天一剂Rails良药之http_authentication
hideto
06-01 75
今天我们来看看RailsHTTP Basic认证插件http_authentication 安装该插件后我们写一个TestController来看看效果: [code] class TestController < ApplicationController USER_NAME, PASSWORD = "dhh", "secret" before_filter :aut...
devise-jwt:具有devise和rails的JWT令牌认证
02-05
设计:: JWT devise-jwt是一个扩展,它使用令牌进行用户身份验证。... devise-jwt只是之上的 ,可将其配置为与和Rails一起使用。 升级说明 v0.7.0 从v0.7.0版开始, Blacklist撤销策略已重命名为“ Denylist而Whiteli
api_auth:用于RailsHTTP客户端的HMAC身份验证
02-02
如果您的服务器资源被实现为Rails ActiveResource,它将与之集成。 它甚至会生成您的客户签署他们的请求所需的秘密密钥。 由于它完全使用HTTP标头进行操作,因此服务器组件不必使用与客户端相同的语言编写。这个...
关于Rails登录和验证插件http_authentication restful-authentication
03-18
NULL 博文链接:https://hlee.iteye.com/blog/587006
auth_boilerplate:使用 Rails 4 和 Bcrypt 进行样板认证
06-24
#Rails 身份验证样板验证是乏味的。 为自己节省一些时间并使用这些样板文件快速安全地进行身份验证! 繁荣! ##包括什么? 具有新建和创建功能的用户控制器。 具有新建、创建和销毁功能的会话控制器。 注销、登录和...
rails 指南总结(十一)——controller之Action Controller 概览
qq_42922647的博客
08-22 683
文章目录1.controller 是什么?2. 控制器命名约定3.参数3.1 数组:3.2 散列3.3 JSON3.4 路由参数3.5 健壮参数4.会话4.1 访问会话 session4.2 闪现消息flash5.cookies6.渲染 XML 和 JSON 数据7. 过滤器8.HTTP 身份验证9.数据流和文件下载10.日志过滤11.异常处理12.强制使用 HTTPS 协议 1.controller 是什么? Action Controller 是 MVC 中的 C(控制器)。 路由器决定使用哪个控制器
Http Basic Authenticate
漫游学海之旅
09-13 792
这是HTTP协议中的Basic Authentication 客户端向服务器发起普通HTTP请求 服务器返回HTTP 401错误,并在response里面带上一行头信息 WWW-Authenticate: Basic realm=”领域说明文本” 客户端弹出对话框,让用户输入用户名密码 客户端重新向服务器发起请求,request里面带上一行头信息,内容是 Authorizatio...
HTTP摘要认证方式分析与验证
haoyifen的专栏
10-04 358
使用tomcat自己创建了一个网页. http://218.197.239.47:8080/First/MyHtml.html 进行了权限设置,使用摘要验证,用户名(root)和密码(admin),输入提示"Test DIGEST" 成功验证后,我们查看响应头和请求头信息如下所示: 其中最重要的信息为请求头中的Authentication首部: ...
HTTP基本认证摘要认证
程序员码工的专栏
06-02 3100
<br />-- 基本口令认证<br />客户端把username:password字符串经BASE64加密后,  把加密串放在HTTP Header里面传输<br />Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx<br /> <br />虽然以BASE64加密, 但是用户名和密码形同明文传输, 因为BASE64可以随时解密。<br /> <br /> <br />-- 摘要认证<br />客户端把口令串转换成MD5摘要后, 把摘要送给服务器认证。<br
访问需要HTTP Basic Authentication认证的资源的各种语言的实现
larance的挨踢生活
04-01 614
<br /><br />无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。<br /><br />什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。<br /><br />在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,
html网站如何添加身份验证,怎么给网站增加一个全站身份验证功能? - WordPress教程...
weixin_36249618的博客
06-15 668
通过对网站增加一些密码,我们可以阻止一些不喜欢的人访问自己的网站作为一个有追求的站长,总是希望自己的网站能被各大搜索引擎尽快抓取,以提升自己的曝光,但有些时候,例如网站正在建设中或是做一个特立独行的站长,我做的网站只给自己看,这个时候就需要一个办法来将网站合理的隐藏起来。原文来源:极客公园通过对网站增加一些密码,我们可以阻止一些不受欢迎的人访问自己的网站,增加网站内容的安全性使用方法:将下面代码加...
前端学HTTP摘要认证
weixin_33736048的博客
12-17 165
前面的话   上一篇介绍的基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与SSL配合使用   摘要认证基本认证兼容,但却更为安全。本文将详细介绍绍摘要认证的原理和实际应用   工作原理   摘要认证是另一种HTTP认证协议,它试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改进:永远不会...
HTTP认证-摘要认证
陈凯的博客
01-09 1975
摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法     服务器端以nonce进行质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生的response信息进行认证的方式。     ※ 不包含密码的明文传递          摘要认证步骤:      1. 客户端访问一个受http摘要
WebApi接口安全认证——HTTP摘要认证
Mars Huang
09-17 3737
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证)` GET /dir/index.html HTTP/1.0 Host: localhos...
[1]ruby&ruby on rails入门笔记---解决Ruby install bundler SSL证书的问题
超越梦想,一起飞!!!
10-27 1852
我们知道,现在淘宝的gem 源已经从 http://ruby.taobao.org/ 换成了https://ruby.taobao.org/. 笔者注,现在好像https://ruby.taobao.org/.另外国内还有另外的一个比较好的ruby gem 源的网站,速度也非常的快 https://gems.ruby-china.org/ 也是基于https协议的。但是如果我们把gem 源切换成了https://ruby.taobao.org/或者https://gems.ruby-china.org/ 的
rails 迁移添加唯一constraint
最新发布
11-24
Rails中,可以使用迁移来添加唯一约束。以下是添加唯一约束的步骤: 1.使用以下命令创建一个新的迁移文件: ``` rails generate migration add_unique_constraint_to_table_name ``` 其中,`add_unique_constraint_to_table_name`是迁移文件的名称,`table_name`是要添加唯一约束的表的名称。 2.在生成的迁移文件中,使用`add_index`方法来添加唯一约束。例如,如果要在`users`表的`email`列上添加唯一约束,可以这样写: ```ruby class AddUniqueConstraintToUsers < ActiveRecord::Migration[6.1] def change add_index :users, :email, unique: true end end ``` 3.运行迁移: ``` rails db:migrate ``` 这将在数据库中添加唯一约束。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值