访问认证(二):Basic

已于 2023-08-09 14:33:19 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: Go项目 文章标签: 认证与鉴权
于 2021-07-24 21:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tdh5258/article/details/119064328
版权

Basic 认证(基础认证),是最简单的认证方式。

原理

它简单的将 用户名:密码 进行 Base64 编码后,放到 HTTP Authorization Header 中。

HTTP 请求到达后端服务后,后端服务会解析出 Authorization Header 中的 Base64 字符串,解码获取用户名和密码,并将用户名和密码与数据库中记录的值进行比较,如果匹配则认证通过。

示例

$ basic=`echo -n 'admin:Admin@2021'|base64`
$ curl -XPOST -H"Authorization: Basic ${basic}" http://127.0.0.1:8080/login

缺点

通过 Base64 编码,可以将密码以非明文的方式传输,增加一定的安全性。

但是,Base64 不是加密技术,攻击者可以截获 Base64 字符串,并反编码获取用户名和密码。

即使 Basic 认证中密码被加密,攻击者仍然可以通过加密后的用户名和密码进行重放攻击

适用场景

主要用在用户登录场景。

Basic 认证虽然简单,但是极不安全。

使用 Basic 认证的唯一方式就是将它和 SSL 配合使用,来确保整个认证过程是安全的。

tiandh987
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1639
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
curl basic认证发form表单和Json数据
p7+的博客
01-28 601
curl --basic -u -X -H -d --basic:指定简单密码校验 -u:指定用户名和密码,格式:username:password -X:指定请求方式 -H:指定header,例如:application/x-www-form-urleoded或者Content-Type: application/json -d:指定参数 application/x-www-form-urleoded 注意:参数进行url编码 curl --basic -u iot:iot -X POST -H "a
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
Laravel非常基本的身份验证 文档可在以下位置找到: :United_Kingdom: :Japan: 该软件包允许您在路由上添加HTTP Basic Auth过滤器,而无需使用数据库-Laravel默认auth.basic -middleware所依赖。 当您想让客户在尚未设置数据库和/或模型之前访问开发站点时,此选项非常理想。 也许您的站点甚至没有使用数据库,但您仍然希望对其进行保护。 身份验证失败时,用户将收到“ 401未经授权”响应。 注意事项 虽然HTTP Basic Auth确实为您提供了防止有害访问者的保护层,但从严格的攻击角度来看,它仍然不是绝对安全的。 如果仅出于安全性考虑仅使用此软件包,则至少应考虑研究Apache或Nginx速率限制器以限制登录尝试。 版本兼容性 Laravel l5-非常基本的身份验证 ^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
spring-security-multiple-auth:Spring Security 多重认证(form login 和 httpBasic login)
05-25
#本实例演示了spring security 多重认证(网页认证和httpBasic认证) ##1、网页认证适合于网页类应用; ##2、httpBasic认证适合API类(web service)应用; ###API保活访问采用cookie方式: curl -H "Cookie:SESSION=5b55e933-7c68-4333-82e4-656d777d72a4"
curl实现basic认证
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
11-11 973
基本认证虽然简单,但它不是最安全的认证方式,因为它以明文形式发送用户名和密码。在使用时请确保网络环境的安全性,尤其是在公共或不安全的网络中。如果可能,建议使用更安全的认证机制。进行网络请求时,如果需要实现基本认证Basic Authentication),可以通过在命令中添加。直接在命令行中包含密码可能会导致安全风险,因为命令可能会被保存在命令历史中。会提示输入密码,这样密码就不会出现在命令历史中了。选项后,紧跟着输入用户名和密码,中间用冒号(为了更安全地使用,可以只提供用户名,然后。
Basic Auth with curl
yanlinpu的博客
09-27 1029
Basic Auth with curl
curl basic 认证
王坦的博客
01-13 2314
curl --basic -u username:password http://ip:port/xxxxxx
curl模拟Basic认证
javafansmagic
09-22 6444
说明:Basic认证是中常用的认证方式,该认证规范见RFC 1945.       常用于无状态的客户端的验证,比如手机端的微博程序,或web service的认证。这种认证的方式特点是,每次客户端的HTTP访问,都在Header部携字段Authorization,内容是经过Base64加密的用户名:密码。当然,为了安全,最好通过https发送请求。 服务器端:     服务器端通过Sp...
HTTP——八、确认访问用户身份的认证
钟言的博客
08-05 1万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证认证步骤 三、DIGEST认证 DIGEST认证认证步骤 四、SSL客户端认证 1、SSL 客户端认证认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
首先,HttpBasic模式要求传输的用户名密码使用Base64模式进行加密。如果用户名是 "admin" ,密码是“ admin”,则将字符串"admin:admin"使用Base64编码算法加密。加密结果可能是:YWtaW46YWRtaW4=。 然后,在Http请求中使用authorization作为一个HTTP请求头Header name,“Basic YWtaW46YWRtaW4=“作为Header的值,发送给服务端。(注意这里使用Basic+空格+加密串) 服务器在收到这样的请求时,到达BasicAuthenticationFilter过滤器,将提取“authorization”的Header值,并使用用于验证用户身份的相同算法Base64进行解码。 解码结果与登录验证的用户名密码匹配,匹配成功则可以继续过滤器后续的访问
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 1835
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
curl设置http头Authentication实现http基本认证
热门推荐
bytxl的专栏
12-22 4万+
curl --user name:password http://www.example.com 例: curl --user admin:111111 "http://192.168.1.254/cgi-bin/index.cgi?mod=sys_shutdown&act=reboot" 抓包,wireshark显示如下: http://curl.haxx.se/docs/htt
PHP CURL Authorization: Basic 获取token
Gino_tkzzz的博客
05-18 2541
需要填写账号密码,在CURL中可以用base64_encode() 拼接起来放在header里面 $url 接口地址 $port 端口 $name 账号 $pwd 密码 public function get_token($url,$port=9999,$name='xxxx',$pwd='xxxx'){ $curl = curl_init(); $he...
PHP curlbasic请求数据
stwood007的博客
03-25 617
有些时候curl请求的时候,服务器有basic认证,这样curl就报错了,这时需要跨过basic才能正常请求,上代码: $ch=curl_init(); curl_setopt($ch,CURLOPT_URL, $root.'/common/Journalism'); curl_setopt($ch,CURLOPT_HEADER,0); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAU
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 697
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest() 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 、剖析 1.当打开需要认证...
HTTP 基本认证basic auth)和摘要认证(digest auth)区别
Dontla的博客
02-07 3419
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
访问认证(三):Bearer
Tdh5258的博客
07-24 1万+
当前最流行的 token 编码方式是 JSON Web Token (JWT)。JWT 是 Bearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
接口地址:http://dataservice.rjh.com.cn:9002/api/data 接口形式:WebApi 认证方式:BasicAuth 账号:SHLT 密码:91SN4Qq9写一个springboot对接的接口
06-13
好的,以下是一个简单的Spring Boot接口实现,用于访问所提供的接口地址并获取车辆管理数据: ```java @RestController public class VehicleManagementController { private final String API_BASE_URL = "http://dataservice.rjh.com.cn:9002/api/data"; private final String API_USERNAME = "SHLT"; private final String API_PASSWORD = "91SN4Qq9"; @GetMapping("/vehicle-management") public String getVehicleManagementData() { try { // 获取当前日期 LocalDate currentDate = LocalDate.now(); // 定义日期格式 DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd"); // 转换为指定格式的字符串 String dateString = currentDate.format(formatter); // 构建URL对象 URL url = new URL(API_BASE_URL + "?begin=" + dateString + "&Methodname=车辆管理"); // 创建HttpURLConnection对象 HttpURLConnection connection = (HttpURLConnection) url.openConnection(); // 设置请求方法为GET connection.setRequestMethod("GET"); // 设置Basic认证信息 String auth = API_USERNAME + ":" + API_PASSWORD; byte[] authBytes = auth.getBytes(StandardCharsets.UTF_8); String authHeaderValue = "Basic " + Base64.getEncoder().encodeToString(authBytes); connection.setRequestProperty("Authorization", authHeaderValue); // 设置字符编码为UTF-8 connection.setRequestProperty("Accept-Charset", "UTF-8"); // 发送请求 int responseCode = connection.getResponseCode(); // 读取响应数据 BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream(), StandardCharsets.UTF_8)); StringBuilder responseBuilder = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { responseBuilder.append(line); } String response = responseBuilder.toString(); // 关闭连接 connection.disconnect(); // 返回响应数据 return response; } catch (Exception e) { e.printStackTrace(); return "Error: " + e.getMessage(); } } } ``` 在上述代码中,我们定义了一个`VehicleManagementController`类作为Spring Boot的Controller。`getVehicleManagementData()`方法用于访问接口地址并获取车辆管理数据。我们在方法中构建了一个URL对象,并使用HttpURLConnection发送GET请求来获取数据。获取到数据后,我们将其返回给调用者。需要注意的是,如果出现异常,我们将返回一个错误信息字符串。 你可以将上述代码放入一个Spring Boot项目中并启动应用程序。访问`/vehicle-management`路径即可获取车辆管理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值