HTTP 401和403区别

最新推荐文章于 2024-01-21 21:40:39 发布
最新推荐文章于 2024-01-21 21:40:39 发布
阅读量1.6k 收藏
点赞数
分类专栏: WEB 后端开发 文章标签: http http 401 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom098/article/details/122919637
版权

官方解释:

HTTP 401 错误 - 未授权: (Unauthorized)

HTTP 403 Forbidden - 拒绝访问

看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆和授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。

如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。

如果用户身份验证成功,但是权限验证失败,则返回403错误。

网上有人说官方把HTTP 401叫Unauthorized,不是很好,叫unauthenticated更好,也是有些道理的。

但无论如何,401根authorization无关,只跟authenticaiton相关。

Tom098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xml实用大全和轻松学习手册和无废话xml
02-05
XML和HTML的区别 · 六. XML的严格格式 · 七. 关于XML的更多 · 第二章:XML概念 · 一. 扩展性 · 二. 标识 · 三. 语言 · 四. 结构化 · 五. Meta数据 · 六. 显示 · 七. DOM · 第三章:XML的术语 ...
求职有道-接口测试面试题
04-01
1.get和post的区别 \1. get 是向服务器发送一条查看类型的请求,post是提交数据的请求 \2. get请求的入参是可以在url上看到的,相对来说安全系数较低,post是在自己的body体内发送 \3. get请求是通过url提交的...
401403区别
condoleeA的专栏
03-01 7422
401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。 这通常是由web服务器而不是web应用程序返回的响应。 这也是暂时的;服务器要求您再试一次。 ...
HTTP 401403区别
sanliangGoGoGo
05-23 1723
一句话: 401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。 403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。 引用书上的话来说明: There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not.
如何理解区分HTTP状态码401403
Dax1_的博客
07-07 1万+
401403的主要区别
401403区别
AsFarmer的博客
11-23 5532
401403区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
[异常]401403的区分
YJH000_的博客
06-10 574
http401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。
403401状态码之间的区别以及使用场景
最新发布
席木木的博客
01-21 938
403401状态码之间的区别以及使用场景.
http常见的状态码,400,401,403状态码分别代表什么?
热门推荐
qq_43842093的博客
12-08 1万+
2XX 成功 · 200 OK,表示从客户端发来的请求在服务器端被正确处理 · 204 No content,表示请求成功,但响应报文不含实体的主体部分 · 206 Partial Content,进行范围请求 3XX 重定向 · 301 moved permanently,永久性重定向,表示资源已被分配了新的 URL · 302 found,临时性重定向,表示资源临时被分配了新的 URL · 303 see other,表示资源存在着另一个 URL,应使用 GET 方法丁香获取资源 · 304 not m
building_storage_networks_chsSAN存储区域网络 .rar
08-22
竞争者们容易发现,他们之间的惟一差别就是应用的可用性,因此,应用显示出新的重要意义。 集成方法驱动数据共享 可连接性的大规模增长是发生在公司信息系统中的最重大变化之一。越来越多的传统计帐系统正与销售...
IIS6.0 IIS,互联网信息服务
08-23
最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。 添加和运行准备  一、IIS的添加 请进入“控制...
亮剑.NET深入体验与实战精要2
04-02
2.3 private、protected、public和internal的区别 86 2.4 sealed、new、virtual、abstract与override 87 2.5 abstract class与interface 91 2.6 公共变量与属性的区别 93 2.7 参数修饰符params、out和ref的区别 96 ...
亮剑.NET深入体验与实战精要3
04-02
2.3 private、protected、public和internal的区别 86 2.4 sealed、new、virtual、abstract与override 87 2.5 abstract class与interface 91 2.6 公共变量与属性的区别 93 2.7 参数修饰符params、out和ref的区别 96 ...
TCPIP协议详解卷2:实现
07-26
本书不仅说明了插口API和协议族的关系以及主机实现与路由器实现的差别。还介绍了4.4BSD-Lite版的新的特点,如多播、长肥管道支持、窗口缩放、时间戳选项以及其他主题等等。读者阅读本书时,应当具备卷1中阐述的关于...
Visual Basic 6编程技术大全 中译本扫描版带书签 2/2
10-27
16.3.2进程内组件和进程外组件之间的差别598 16.3.3在DLL中嵌入Forms600 16.3.4特性602 16.3.5用Satellite DLL扩展应用程序603 16.4多线程ActiveX组件607 16.4.1线程模型607 16.4.2多线程ActiveX EXE组件608 16.4.3...
Visual Basic 6编程技术大全 中译本扫描版带书签 1/2
10-27
16.3.2进程内组件和进程外组件之间的差别598 16.3.3在DLL中嵌入Forms600 16.3.4特性602 16.3.5用Satellite DLL扩展应用程序603 16.4多线程ActiveX组件607 16.4.1线程模型607 16.4.2多线程ActiveX EXE组件608 16.4.3...
401403什么意思?
07-27
401403HTTP状态码,用于表示客户端请求的访问权限。 401 Unauthorized(未授权)表示客户端请求需要进行身份验证,但未提供有效的凭据。这意味着客户端需要在发送下一次请求之前提供有效的用户名和密码或其他凭据。通常,服务器会返回一个WWW-Authenticate头部,指示客户端如何进行身份验证。 403 Forbidden(禁止访问)表示服务器已经理解了客户端的请求,但拒绝执行该请求。这可能是因为客户端没有足够的权限来访问资源,或者服务器拒绝了特定请求。与401不同,403表示服务器拥有访问权限,但选择不允许客户端访问。 简而言之,401意味着需要进行身份验证,而403意味着被拒绝访问,即使有有效的身份验证凭据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值