http认证-Basic认证

最新推荐文章于 2023-10-12 23:52:17 发布
最新推荐文章于 2023-10-12 23:52:17 发布
阅读量145 收藏 1
点赞数
分类专栏: 认证 文章标签: http认证 Basic 认证

 

http认证- Basic 认证

最近项目上用到http认真过的basic认证。所以遇到这个问题,做事情心情不可急躁,最开始急于求成,真的是郁闷了下,呵呵。本文主要讲如何在tomcat中配置Basic认证以及工作流程。

1.   项目配置

      本测试环境采用的是Java web环境,其他项目环境暂未测试。

      a)    web.xml

 

<security-constraint>
     <web-resource-collection>
          <web-resource-name>
               Jiuzhai Application
          </web-resource-name>
          <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
          <role-name>admin</role-name>
     </auth-constraint>
</security-constraint>
<login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>My jiuzhai</realm-name>
</login-config>

   注意这里的<role-name>admin</role-name >标签,这个就是web项目允许的名称,

   需要与后面的Tomcat的用户信息相对应。

 

2.   Tomcat配置

      本文的测试环境是Tomcat-6.0.35,其他版本暂未测试。

      a)    tomcat-users.xml

             到Tomcat环境的conf目录下找到tomcat-users.xml文件。

<tomcat-users>
     <role rolename="tomcat"/>
     <role rolename="role1"/>
     <role rolename="manager"/>
     <role rolename="admin"/>
     <user username="admin" password="admin" roles="admin,manager"/>
     <user username="tomcat" password="tomcat" roles="tomcat"/>
     <user username="both" password="tomcat" roles="tomcat,role1"/>
     <user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>

      b)   特别注意

             这里配置的tomcat用户,必须有1个和上面web.xml配置的相同,不然会报403的错误。

 

3.   客户端访问

      访问http://127.0.0.1:8080/lynch/admin/adminList.jsp 

      会弹出对话框提示认证,输入admin admin 可以登录。

 

4.    工作流程(通过firebug可以查看请求头)

       a)    工作流程(通过firebug可以查看请求头)

       b)    服务器发一个401返回,并含有下面的头

              WWW-Authenticate   Basic realm="My jiuzhai"



 

       c)    客户端认证,含有下面的头

              Authorization     Basic dGVzdDp0ZXN0

YWRtaW46YWRtaW4=”是"admin:admin"的Base64编码。

            (可以通过php函数base64_encode()验证)

 

5.     缺点

        密码明文传输,非常不安全。

6.     其他方式

        可以用httpclient来的实现,有兴趣的朋友,可自己查阅相关文档。

7.     参考文档

        http://robblog.iteye.com/blog/554450

 

 

记忆回到从前
关注
专栏目录
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 1101
手写httpbasic协议服务器..
Basic认证
weixin_34082789的博客
02-02 191
Basic 概述 Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
Web验证方式(1)--Http Basic Authentication
Sinolife0605的博客
06-16 359
Http Basic Authentication是HTTP协议中定义的Web系统中的验证方式。参考wiki 主要的实现机制如下: 1. 用户通过浏览器匿名访问web资源。 2. web服务器检测到web资源是需要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response会携带如下Header: WWW-Authenticate: {authen...
HTTP Basic 认证
全栈空间
10-12 659
HTTPBasic认证难度等级:【初级】由RFC7617定义的HTTPBasic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1864
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8395
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
在本文中,我们将深入探讨如何使用Spring Security框架在Java Web应用程序中实现HTTP Basic认证HTTP Basic认证是一种简单但有效的身份验证机制,它依赖于HTTP头中的授权信息来验证客户端(通常是浏览器)的身份。 ...
第三节 暴力破解 - HTTP Basic认证-01
09-15
第三节 暴力破解 - HTTP Basic认证-01
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-auth 尝试使用用户名foo和password bar访问和登录。 先进的 docker run -d \ -e HTPASSWD= ' foo:$apr1$odHl5EJN$KbxMfo86Qdve2FH4owePn...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
基本身份验证是一种HTTP认证机制,其中客户端(通常是Web浏览器或API客户端)通过在HTTP头中附带一个Base64编码的用户名和密码对来向服务器提供凭据。这种认证方式简单但不安全,因为凭据在网络中明文传输,因此通常...
basic auth验证的接口测试
caiyong_的博客
06-03 1181
#加密参数生成 def encryption(): #加密文接口地址 urlA = “https://127.0.0.1:8080/Debug/signature” platform = “c85a0615052986f212386fa9e” #加密参数 subdata=“platformno=TEST\nrequesttime= 1577172\norderno=243546\ntype=1\nusername=00102\ncurrency=9999\nrequestip=127.0.0.1” par
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1435
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
基于java网上球鞋竞拍系统设计与实现.docx
09-19
基于java网上球鞋竞拍系统设计与实现.docx
基于bert实现关系三元组抽取python源码+数据集+项目说明.zip
最新发布
09-19
基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
基于java的足球赛会管理系统设计与实现.docx
09-19
基于java的足球赛会管理系统设计与实现.docx
基于java的婚纱摄影网的设计与实现.docx
09-19
基于java的婚纱摄影网的设计与实现.docx
基于安卓的美颜相机,可以通过opencv加滤镜,并调整亮度和对比度,可以磨皮,但并不能瘦脸,磨皮时非常卡顿,暂无解决方法.zip
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
HTTPBasic认证在Webservices安全中的应用
"Webservices基础与WS-Security编程,关注于 webservices 的认证机制,特别是 HTTPBasic 认证的使用,适用于中等级别的学习者。" 在Web服务的安全实践中,HTTPBasicAuthentication是一种常见且简单的认证方式,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值