http认证-Basic认证

最新推荐文章于 2023-10-12 23:52:17 发布
最新推荐文章于 2023-10-12 23:52:17 发布
阅读量145 收藏 1
点赞数
分类专栏: 认证 文章标签: http认证 Basic 认证

 

http认证- Basic 认证

最近项目上用到http认真过的basic认证。所以遇到这个问题,做事情心情不可急躁,最开始急于求成,真的是郁闷了下,呵呵。本文主要讲如何在tomcat中配置Basic认证以及工作流程。

1.   项目配置

      本测试环境采用的是Java web环境,其他项目环境暂未测试。

      a)    web.xml

 

<security-constraint>
     <web-resource-collection>
          <web-resource-name>
               Jiuzhai Application
          </web-resource-name>
          <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
          <role-name>admin</role-name>
     </auth-constraint>
</security-constraint>
<login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>My jiuzhai</realm-name>
</login-config>

   注意这里的<role-name>admin</role-name >标签,这个就是web项目允许的名称,

   需要与后面的Tomcat的用户信息相对应。

 

2.   Tomcat配置

      本文的测试环境是Tomcat-6.0.35,其他版本暂未测试。

      a)    tomcat-users.xml

             到Tomcat环境的conf目录下找到tomcat-users.xml文件。

<tomcat-users>
     <role rolename="tomcat"/>
     <role rolename="role1"/>
     <role rolename="manager"/>
     <role rolename="admin"/>
     <user username="admin" password="admin" roles="admin,manager"/>
     <user username="tomcat" password="tomcat" roles="tomcat"/>
     <user username="both" password="tomcat" roles="tomcat,role1"/>
     <user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>

      b)   特别注意

             这里配置的tomcat用户,必须有1个和上面web.xml配置的相同,不然会报403的错误。

 

3.   客户端访问

      访问http://127.0.0.1:8080/lynch/admin/adminList.jsp 

      会弹出对话框提示认证,输入admin admin 可以登录。

 

4.    工作流程(通过firebug可以查看请求头)

       a)    工作流程(通过firebug可以查看请求头)

       b)    服务器发一个401返回,并含有下面的头

              WWW-Authenticate   Basic realm="My jiuzhai"



 

       c)    客户端认证,含有下面的头

              Authorization     Basic dGVzdDp0ZXN0

YWRtaW46YWRtaW4=”是"admin:admin"的Base64编码。

            (可以通过php函数base64_encode()验证)

 

5.     缺点

        密码明文传输,非常不安全。

6.     其他方式

        可以用httpclient来的实现,有兴趣的朋友,可自己查阅相关文档。

7.     参考文档

        http://robblog.iteye.com/blog/554450

 

 

记忆回到从前
关注
专栏目录
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 1098
手写httpbasic协议服务器..
Basic认证
weixin_34082789的博客
02-02 190
Basic 概述 Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
Web验证方式(1)--Http Basic Authentication
Sinolife0605的博客
06-16 359
Http Basic Authentication是HTTP协议中定义的Web系统中的验证方式。参考wiki 主要的实现机制如下: 1. 用户通过浏览器匿名访问web资源。 2. web服务器检测到web资源是需要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response会携带如下Header: WWW-Authenticate: {authen...
HTTP Basic 认证
全栈空间
10-12 658
HTTPBasic认证难度等级:【初级】由RFC7617定义的HTTPBasic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1861
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8385
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
在本文中,我们将深入探讨如何使用Spring Security框架在Java Web应用程序中实现HTTP Basic认证HTTP Basic认证是一种简单但有效的身份验证机制,它依赖于HTTP头中的授权信息来验证客户端(通常是浏览器)的身份。 ...
第三节 暴力破解 - HTTP Basic认证-01
09-15
第三节 暴力破解 - HTTP Basic认证-01
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-auth 尝试使用用户名foo和password bar访问和登录。 先进的 docker run -d \ -e HTPASSWD= ' foo:$apr1$odHl5EJN$KbxMfo86Qdve2FH4owePn...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
基本身份验证是一种HTTP认证机制,其中客户端(通常是Web浏览器或API客户端)通过在HTTP头中附带一个Base64编码的用户名和密码对来向服务器提供凭据。这种认证方式简单但不安全,因为凭据在网络中明文传输,因此通常...
basic auth验证的接口测试
caiyong_的博客
06-03 1181
#加密参数生成 def encryption(): #加密文接口地址 urlA = “https://127.0.0.1:8080/Debug/signature” platform = “c85a0615052986f212386fa9e” #加密参数 subdata=“platformno=TEST\nrequesttime= 1577172\norderno=243546\ntype=1\nusername=00102\ncurrency=9999\nrequestip=127.0.0.1” par
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1433
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
浙大城市学院在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
第4周玩转案例分析.pdf
09-16
第4周玩转案例分析
基于MATLAB的教室人数统计系统源代码+使用说明,带有丰富的人机交互GUI界面
09-16
基于MATLAB的教室人数统计,带有丰富的人机交互GUI界面。实现教室人数的计数统计,进而统计出勤率,上课认真听讲的比例。原先预设总人数,未出勤或者书本遮住脸部、趴着玩手机等必然无法采集到人脸,从而对应数量缺失,得出出勤率或听讲率。该课题采用肤色原理进行人脸定位和人脸分割。本课题中,为了界面GUI的美观,刻意将分割出的人脸单独显示在GUI对应的axes里
java-ssm+jsp药品销售网站系统实现源码(项目源码-说明文档)
09-16
药品销售系统的主要使用者分为管理员、用户和医生,实现功能包括管理员;管理员个人中心、用户管理、医生管理、药品信息管理、药品分类管理、订单配送管理、系统管理、订单管理,用户;个人中心、订单配送管理、订单管理,医生:个人中心、药品信息管理、药品分类管理,前台首页:首页、药品信息、我的、跳转到后台、购物车、客服等功能。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
HTTPBasic认证在Webservices安全中的应用
"Webservices基础与WS-Security编程,关注于 webservices 的认证机制,特别是 HTTPBasic 认证的使用,适用于中等级别的学习者。" 在Web服务的安全实践中,HTTPBasicAuthentication是一种常见且简单的认证方式,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值