BasicAuth认证实现

最新推荐文章于 2024-05-21 18:29:23 发布
最新推荐文章于 2024-05-21 18:29:23 发布
阅读量4.5k 收藏 7
点赞数 1
分类专栏: 项目问题 文章标签: python flask 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmallPig_Code/article/details/126768936
版权

BasicAuth认证实现方式

BasicAuth认证是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可。这里介绍python和java在项目中实现BasicAuth的方法。

在这里插入图片描述

Basic Auth认证的方式,是客户端在向服务器发请求的时候,会在请求头(header)中提供用户名和密码作为认证信息,它会通过BASE64编码将其进行编码处理,最后在请求头中存在格式为"Authorization":'basic '+b64Val。其中b64Val为经过base64转码后的用户名密码信息,即b64Val=base64.b64encode('username:password')

Python-flask实现

在python中,我们可以使用flask完成BasicAuth认证。首先只需要引入 BasicAuth、配置 app.config、实例化BasicAuth,就可以使用BasicAuth了。

from flask import Flask
from flask_basicauth import BasicAuth
app = Flask(__name__)
basic_auth = BasicAuth(app)
//
app.config['BASIC_AUTH_USERNAME'] = 'admin'
app.config['BASIC_AUTH_PASSWORD'] = '123456'
//这里设置为true表示默认对所有的api进行认证;如果设置为False则需要手动添加@basic_auth_required对指定的api进行认证
app.config['BASIC_AUTH_FORCE'] = True

此时我们就可以对我们的api.route接口路径进行拦截认证了

@app.route('/test')
def test():  
    return 'Hello World!'

Flask-BasicAuth核心源码:

class BasicAuth(object):
    def __init__(self, app=None):
        if app is not None:
            self.app = app
            self.init_app(app)
        else:
            self.app = None
	//判断是否该api需要进行认证
    def init_app(self, app):
        app.config.setdefault('BASIC_AUTH_FORCE', False)
        app.config.setdefault('BASIC_AUTH_REALM', '')

        @app.before_request
        def require_basic_auth():
            if not current_app.config['BASIC_AUTH_FORCE']:
                return
            if not self.authenticate():
                return self.challenge()
		//将输出的用户名和密码与默认设置的BASIC_AUTH_USERNAME和BASIC_AUTH_PASSWORD进行比较,判断是否一致
    def check_credentials(self, username, password):
        correct_username = current_app.config['BASIC_AUTH_USERNAME']
        correct_password = current_app.config['BASIC_AUTH_PASSWORD']
        return username == correct_username and password == correct_password

Java-Interceptor实现

Java中实现BasicAuth认证,一般定义自定义拦截器的方式来实现。

首先需要我们定义一个拦截器:BasicAuthInterceptor

@Slf4j
@Component
public class BasicAuthInterceptor implements HandlerInterceptor {

  	//Controller处理之前调用-即是我们拦截的所在
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String auth = httpServletRequest.getHeader("Authorization");
        if (StrUtil.isNotBlank(auth)) {
            //加密过程
            String username = 项目中保存的用户名;
            String password = 项目中保存的密码;
            byte[] bytes = ( username + ":" + password).getBytes("utf-8");
            //采用Base64编码
            String encode = BasicAuthInfo.BASIC + new BASE64Encoder().encode(bytes).replace("\n", "");
            //与传入的auth进行对比
            if (encode.equals(auth)) {
                return true;
            }
            log.error("auth 认证失败!!!");
            //抛出异常处理
        }else {
            log.error("auth 认证信息不存在!!!");
            //抛出异常处理
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

接着,我们定义一个BasicAuthConfig类,设置需要拦截认证的路径:

@Configuration
public class BasicAuthConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration registration = registry.addInterceptor(new BasicAuthInterceptor());
        registration
            //拦截所有请求
            .addPathPatterns("/**")
            //这里设置了Swagger放行,可以添加你所需要不进行拦截的路径
            .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**", "/doc.html/**");
    }
}
爱上布洛格的鸭鸭
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
basic auth java,HTTP Authorization 之 Basic Auth
weixin_39803022的博客
03-12 962
HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。Basic Auth一、简介在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。优点基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访...
java 发url请求登录验证_java 发送带Basic Auth认证的http post请求实例代码
weixin_42518930的博客
02-13 970
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
http的basic 认证方式
wang0907的博客
04-28 2532
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
部署Prometheus Operator并配置basic Auth认证(保姆级)
最新发布
m0_54211157的博客
05-21 721
本文采用Operator方式简便部署kube-Prometheus。什么是Operator?Operator=Controller+CRD(Custom Resource Definition) 它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。
basic-auth 使用教程
nullccc的博客
02-18 6584
本系列是我的常用 koa 中间件使用笔记,防止忘记使用方法而作记录 basic-auth 会帮我们解析 http header的 authorization 内的值,这个值通常是使用 base64 加密的。 使用方法 const Koa = require('koa'); const app = new Koa(); const auth = require('basic-auth') onerror(app, onerrorConf); app.use(async (ctx, n...
java basic认证_Basic认证
weixin_33344952的博客
02-19 1339
Basic 概述Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
basic-auth的使用
qq_56303170的博客
04-15 1428
basic-auth的使用 basic-auth 会帮我们解析 http header 的 authorization 内的值,这个值通常是使用 base64 加密的。 导入 const auth = require('basic-auth') 解析header中authorization的值 let a = auth(ctx.request); 在 postman 中这样提交就可以被解析到 手动解析authorization const Koa = require('koa'); const app
BasicAuth的Java服务端实现
11-23
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
为了提高代码的复用性,我们可以创建一个拦截器(Interceptor)来自动处理 Basic Auth。在 Spring Boot 应用中,可以实现 `ClientHttpRequestInterceptor` 接口,然后将其注册到 RestTemplate 中。这样每次发送请求...
Nginx配置Basic Auth登录认证实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
java 发送带Basic Auth认证的http post请求实例代码
09-01
在Java编程中,有时我们需要向HTTP...以上就是使用Java发送带Basic Auth认证的HTTP POST请求的具体实现和相关知识点。注意在生产环境中,确保对敏感信息的处理符合安全标准,避免硬编码,并妥善管理HTTP客户端资源。
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
Python 编码Basic Auth使用方法简单实例
09-21
主要介绍了 Python 编码Basic Auth使用方法简单实例的相关资料,需要的朋友可以参考下
feign设置 header basicauth_踩了一个Spring Cloud Feign添加自定义Header的坑,分享给大家
weixin_39901558的博客
11-30 1355
需求背景需求背景最近有个需求,是对接某个运动APP的Api开放平台用户授权业务。文中以两个API为例:1、获取token场景:用户在授权⻚页⾯面点击授权后,⻚页⾯面会跳转到合作⽅方提供的redirect_url,合作⽅方通过跳转传回的code换取token,完成认证和授权。Header附加参数:Authorization:Basic base64(AppKey:AppSecret) `注意:Bas...
Spring Security 源码分析十:初识 Spring Security OAuth2
weixin_42073629的博客
06-02 256
OAuth 是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而不需要将用户名和密码提供给第三方应用。OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息。更多OAuth2请参考理解OAuth 2.0 1. 项目准备 添加依赖 <dependency> .
前端-requests-flask对应关系 HTTPBasicAuth
Claroja
12-01 368
Basic是HTTP简单的认证方式,不是很安全,用户名和密码会经过base64编码放在请求头(header)的Authorization字段下,服务器解析此请求头即可获得. Basic认证失败会相应401状态码 from flask import Flask from flask_httpauth import HTTPBasicAuth app = Flask(__name__) auth ...
【con】vue项目里basic auth验证(前端bug日记4)
Lexie_con的博客
07-26 1762
以为需要ntlm,结果很快解决了。
python 笔记16--Flask-BasicAuth 使用与重构
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
02-19 1159
1 介绍 Flask-BasicAuth 是一种Flask 扩展,它可以通过HTTP基础访问认证来保护部分视图或者全部应用。如下图,用户最开始访问应用的时候会弹出用户密码输入框,输入成功后才能访问应用。 默认情况下 Flask-BasicAuth 只支持单用户认证,而实际大部分应用是多用户认证,因此需要在其基础上加以调整。本文对 Flask-BasicAuth 原理进行介绍,并通过简单的案例重写其认证模块,实现一个简单的多用户登录功能。 2 方案 2.1 BasicAuth 使用与原理 2.2 BasicA
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 501
Etcd安全配置之Basic Auth认证
java basic auth认证请求
06-13
Java中进行HTTP Basic Auth认证的请求可以通过使用Java标准库中的HttpURLConnection或者Apache的HttpComponents来实现。以下是使用HttpURLConnection进行Basic Auth认证的示例代码: ``` import java.net....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值