RESTful Web Service - http身份登录认证的实现和使用(一)

最新推荐文章于 2022-07-26 15:48:40 发布
最新推荐文章于 2022-07-26 15:48:40 发布
阅读量2.8k 收藏
点赞数
分类专栏: WebService服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun_P0/article/details/48293591
版权

RESTful Web Service - http身份登录认证的实现和使用(一)

一、概述:

                 因为RESTful的无状态特性,导致无法知道当前的请求方是否可靠,所以不得不对每次请求进行验证。但是如何更语义化的将需要验证的信息附加到HTTP里呢?现在比较常见的方式是把验证信息作为参数发送过去,但是这样会违反RESTful的原则。例如,GET /user/1/xx验证信息xx。所以REST 服务的安全,一般依赖于HTTP认证,幸好的是HTTP协议本身定义了2种认证方式,Basic、Digest,另个我看其他论坛里提到了Token也可以,这些都有标准的实现的开源包。REST属于webService一种,他的安全是后台服务的安全。

二、restFull webservice 为什么要用Base和Digest方式,这两种方式又是什么意思?

  • 面对用户认证的问题。最常见的实现方式一般是这样的:用户提交一个含有用户名和密码的表单,服务端脚本验证其合法性,如果通过验证,则在Session里标识一下,如此一来,在同一个Session周期里,用户就维持了自己的认证状态。基于Session的认证最大的问题在于它不符合REST风格,更直接一点说,它破坏了HTTP的无状态特性,从而对可扩展性造成障碍。

          RFC2617里规定的两种标准的认证方式(Baisc,Digest),和Session方式最根本的不同是,它们是符合HTTP无状态特性的,所以相对而言更值得推荐。

  • 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会)。
  • 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串"。二是在url中添加用户名和密码:




待续。。。。。

食梦鱼儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
Restful方式调用WebService接口(需认证
最新发布
小废物的博客
03-20 2111
Rest方式调用WebService接口,节省整合框架的成本,以及生成客户端导致的项目臃肿;Rest方式调用需认证WebService接口,轻松绕过复杂的WebService认证Java代码
构建RESTful Web Service - 验证的实现使用HTTP 基本认证
夜深人静后的码农
04-07 2891
博客分类:  php WebPHPAjaxJavaScriptAccess 因为RESTful的无状态特性,导致无法知道当前的请求方是否可靠,所以不得不对每次请求进行验证。但是如何更语义化的将需要验证的信息附加到HTTP里呢?现在比较常见的方式是把验证信息作为参数发送过去,但是这样会违反RESTful的原则。例如,GET /user/1/xx验证信息xx。幸好的是HTTP协议本身
RESTFUL API API身份认证
qq_51537858的博客
06-08 1224
1.介绍 API 身份验证的常用机制 2.介绍如何进行 API 身份验证在典型业务场景中,为了区分用户和安全保密,必须对 API 请求进行鉴权, 但是不能要求每一个请求都进行登录操作。合理做法是,在第一次登录之后产生一个有一定有效期的 token,并将其存储于浏览器的 Cookie 或 LocalStorage 之中,之后的请求都携带该 token ,请求到达服务器端后,服务器端用该 token 对请求进行鉴权。在第一次登录之后,服务器会将这个 token 用文件、数据库或缓存服务器等方法存下来,用于之后请
RESTful API是无状态的,那么身份认证是不是resetful
weixin_34232617的博客
02-25 582
2019独角兽企业重金招聘Python工程师标准>>> ...
web-service-express:Nodejs和Express中的Restful Web服务
05-17
- **认证与授权**:对于需要验证身份的API,可以使用JWT(JSON Web Tokens)或OAuth等技术实现安全的认证和授权。 通过学习和实践Node.js与Express,开发者可以快速构建出功能丰富的RESTful Web服务,满足各种Web...
restful-web-service-node-training:带有Node.js的O'Reilly的RESTFul Web Services培训材料
02-04
characters.json是运行mongoexport的结果第一天包含: 每个视频的Node.js基础知识(在basics文件夹中) npm基础Express基础知识(此处提供Node.js课程简介)第二天包含: MongoDB与身份验证相关的材料最终项目包含...
Java+restful+Web+Service实战
08-22
Java RESTful Web Service实战是Java开发领域中一个重要的实践教程,它主要涵盖了使用Java技术和RESTful架构风格来创建高效、可扩展的网络服务。REST(Representational State Transfer)是一种网络应用程序的设计...
Restful C# 服务端篇之实现RestFul Service开发(简单实用)
08-18
9. **安全考虑**:为确保RESTful服务的安全性,可以考虑实现身份验证和授权。ASP.NET Core提供了多种认证和授权机制,如JWT(JSON Web Tokens)或OAuth2。 10. **性能优化**:可以通过缓存、响应压缩、负载均衡和...
Building a RESTful Web Service with Spring
02-18
安全是RESTful Web服务的重要组成部分,我们将讨论如何实现身份验证: - **HTTP Basic认证**:一种简单的认证机制,客户端将用户名和密码以Base64编码的形式发送到服务器。 - **其他认证方式**:除了Basic认证之外...
【REST】在 WCF RESTfull service实现自己的身份验证方式
熊战士
09-22 2431
关于如何创建 WCF RESTfull service,请移步 这里。 在WCF 世界里, 类似配置一类的东西一般都有两种实现方式--
关于 RESTFUL API 安全认证方式的一些总结
DreamSun的博客
05-24 1713
RESTful API是基于HTTP协议的API(Application Programming Interface),它的核心是将所有的API都理解为一个网络资源,客户端请求资源时操作的是资源的表述而不是资源本身,每条请求都应包含足够的信息来让服务器知道如何处理该消息,即将所有的客户端和服务器的状态转移封装到HTTP请求的Method之中,它拥有Url唯一资源对应的特性。 由于RESTful Api是基于HTTP协议的API,并且是无状态传输,意味着服务器不会保存客户端的状态,每一次的调用和上一次调用请求
我对 WCF RESTful 身份验证的实现方式
lorinzhang
12-26 2982
RESTful   具体含义请去搜索 ,意味着我们的服务是无状态的,每次调用完全无关的 那么我们怎么保证身份验证呢? 一般这类服务都是提供给别人调用(一般是 第三方系统 ),或者叫做应用程序编程接口 (api) 随便叫吧,就这么个意思 假如我有一个服务地址为  www.a.com/aservice/    提供给别人的登录名 为   system1     密码 为   abedeff
java resetfull_RESTfull API的身份验证和授权(java jersery)
weixin_30219823的博客
02-13 527
感谢patrickmcgraw评论我使用了2腿oauth authentificaton.这是一些java代码.对于客户端(使用Jersey api):OAuthParameters params = new OAuthParameters().signatureMethod("HMAC-SHA1").consumerKey("consumerKey").version("1.1");OAuthS...
RESETful API 设计规范
weixin_34342905的博客
06-25 528
本文是为 大渝网 API 开发规范拟定的一个 beta 版,文章大量参考了目前比较常见的 RESETful API 设计。 为了更好的讨论规范带来的争议及问题,现已把该文档整理并开源到 github,关于大家补充及提 issue。 关于「能愿动词」的使用 为了避免歧义,文档大量使用了「能愿动词」,对应的解释如下: 必须 (MUST):绝对,严格遵循,请照做,无条件遵守; 一定不可 (MUS...
android http post请求 restful,Http发送基于认证Restful请求
weixin_32304077的博客
05-28 322
最近做项目需要使用HttpClient发送Restful请求,其中我们访问的网站是需要进行用户名和密码认证的,http认证的方式不一样,我们使用HttpClient发送请求的方式也不一样。在介绍HttpClient认证方式之前,先介绍一下HttpClient发送Restful请求。1.什么是Restful请求简单的说,就是我们访问的资源(可以是一个uri)是一个名词,用http的动词delete,...
django restful权限认证方式
m0_62520968的博客
04-24 670
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
C#--RestfulAPI--增加header用户名密码验证
qq_37233070的博客
07-26 1012
代码】RestfulAPI——C#——增加header用户名密码验证。
RESTful API接口之认证和权限
TLuffy的博客
04-14 3263
认证和权限的区别: 认证:对用户登录身份进行校验. 权限:对登录验证通过的用户,能够访问的api和对api能取得的对应级别数据做限制 认证 可以在这直接复制setting文件 BasicAuthentication 使用HTTP基本身份验证,根据用户的用户名和密码进行签名。基本身份验证通常只适用于测试。 SessionAuthentication 使用Django的默认会话后端进行身份验证。会话身份验证适用于与网站在同一会话上下文中运行的Ajax客户端。 TokenAuthentication
Java RESTful Web Service实战指南
6. **认证与安全**:介绍REST服务的安全机制,如OAuth、JWT(JSON Web Tokens)以及如何在RESTful服务中实现身份验证和授权。 7. **错误处理与状态码**:讨论如何优雅地处理错误,使用合适的HTTP状态码进行反馈,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值