Http协议WWW-Authenticate

最新推荐文章于 2024-05-01 08:11:24 发布
最新推荐文章于 2024-05-01 08:11:24 发布
阅读量5.4k 收藏 5
点赞数
分类专栏: java基础 文章标签: postman php java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdwjb/article/details/84399500
版权
HTTP协议有一个叫WWW-Authenticate的头字段,可以用于实现登录验证。它是在RFC 2617中定义的。
当服务器接收到一个request,并在实现下面的代码: 

http_response.addHeader('WWW-Authenticate', 'Basic realm...');
http_response.setContentType(MimeTypeConstants.textHtml);
http_response.setCharacterEncoding('UTF-8');
http_response.setStatus( HttpServletResponse.SC_UNAUTHORIZED);

final PrintWriter pw = http_response.getWriter();
pw.write("...");
pw.flush();
http_response.flushBuffer();

浏览器接收的并不是这个请求的response,也就是说这个请求并没有结束,而是接收了一个新的request,表现就是浏览器会直接弹出一个验证窗口,只有我们在这个验证窗口填入正确的验证信息,再去后台请求,返回的才是上一个request的response。
而当我们我们将Basic随便改成自己定义的key 

http_response.addHeader('WWW-Authenticate', '随便自定义的key realm...');
http_response.setContentType(MimeTypeConstants.textHtml);
http_response.setCharacterEncoding('UTF-8');
http_response.setStatus( HttpServletResponse.SC_UNAUTHORIZED);

final PrintWriter pw = http_response.getWriter();
pw.write("...");
pw.flush();
http_response.flushBuffer();

浏览器接收到的是一个401错误的response,并不会自动弹出窗口。

而关于弹出的验证窗口的request,则是前面后台包装好的Basic类型,所以这个验证窗口再次发出的请求的内容如下 
Authorization: Basic base64编码过的登录信息

所以在后台,我们还得再加上对Base64的反编译。 

String auth = http_request.getHeader('Authorization')
String authType = auth.substring(0,auth.indexOf(' '));
if(authType.equalsIgnoreCase('base')){
Base64.decode(auth.substring( auth.indexOf(' ')+1));
}


当然,我们如果想让自己在js中写的前台验证请求也模拟WWW-Authenticate,我们可以再js中做以下模拟: 
beforeSend:function(re){
   re.setRequestHeader("Authorization", "Basic Base64编码过的登录信息")
}

$ajaxSetup({
headers:{
       'Authorization' : 'Basic Base64.encode(usdid:psd)';
}
})

则向后台的验证请求与前面弹出窗口的请求就一样了,
然后在后台调用上面写的反编译就可以了。

当然,现在流行http请求而不是https请求,最好不要用Basic而是Digest类型的验证模式。
asdwjb
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【HTTP】http 401Basic验证和WWW-Authenticate、Authorization
厚积薄发者,轻舟万重山
05-31 8389
http 401Basic验证和WWW-Authenticate、Authorization
HTTP认证之基本认证
Ghosind
10-30 2234
简单介绍HTTP协议中的基本认证(Basic Authentication)。
WWW-Authenticate实现登录验证
学习笔记
07-29 5311
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
www-authenticate与BASE-64认证技术
weixin_30263073的博客
08-28 234
www-authenticate是一种简单的用户身份认证技术。很多验证都采用这种验证方式,尤其在嵌入式领域中。优点:方便缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的.服务器收到请求后,首先会解析发送来的数据中是否包含有:Authorization: Basic XXXX=这种格式的数据如果没有这样的header数据那么服...
www-authenticate
fanbird2008的专栏
12-22 3857
http://hi.baidu.com/netee/blog/item/216b76f8ca521205d9f9fd3d.html   www-authenticate认证过程浅析 2009年10月07日 星期三 上午 11:22 标签: TAG: 用户登录框是怎么做的;路由器的用户登录框是怎么做的;通用的用户登录框;authenticate验证;Authorizati
WWW-authenticate 登录验证
热门推荐
ShirleyJade的专栏
11-30 1万+
public class BasicLoginFilter implements Filter { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServ
计算机网络-HTTP协议实验报告
最新发布
05-08
### 计算机网络-HTTP协议实验报告 #### 第一关:HTTP基本请求与应答 **实验目的:** - 分析HTTP请求与应答中各字段的作用及取值。 - 了解HTTP协议的基本结构。 **实验内容与操作步骤:** 1. **背景知识与所需...
WebSocket协议源码文档分析五
weixin_42226134的博客
12-08 258
WebSocket HTTP Auth Design 目的 支持WebSocket握手的HTTP身份验证。 背景 自从黎明起,HTTP协议就使用401“未经授权”状态代码,WWW-Authenticate响应标头和授权请求标头支持认证机制。 由于安全性差,缺乏标准的会话超时和注销功能以及不良的UI体验,此机制尚未在公共Internet站点上广泛使用。但是,由于易于实现,它被广泛用于路由器等家庭网络设备以及某些公司环境中。 共有三种类型: “基本”-用户名和密码以混淆的纯文本格式发送 “摘要”-密码以随机数
authenticate-me-aa
03-27
标题“authenticate-me-aa”可能指的是一个项目或应用,它涉及到身份验证机制。在这个场景下,我们主要关注的是JavaScript作为前端开发的重要语言在实现用户认证中的应用。 在Web应用程序中,用户认证是确保只有...
HTTP, WWW-Authenticate, Authorization 验证授权 | Apache验证 | Python处理
weixin_33697898的博客
10-25 991
2019独角兽企业重金招聘Python工程师标准>>> ...
osip www-authenticate认证
H265技术专栏
01-05 704
1、www-authenticate简介 www-authenticate是早期的一种简单的,有效的用户身份认证技术。 它是在RFC2617中定义的。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。  缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到
[转] 用WWW-Authenticate实现登录验证
Deeyac的专栏
08-21 3423
WWW-Authenticate实现登录验证文章来源:http://www.keakon.cn/bbs/thread-1989-1-1.html今天在研究HTTP协议时发现一个叫WWW-Authenticate的头字段,可以用于实现登录验证。它是在RFC 2617中定义的。<br /><br />用法很简单,将状态码设为401,在响应头中加上这个字段即可: 引用:WWW-Authenticate: Basic realm="testrealm@keakon.cn" 浏览器接收到这个响应后,就会弹出这样
说说你对HTTP协议WWW-Authenticate头部的理解。
长风破浪会有时的博客
05-01 408
举个简单的例子,如果WWW-Authenticate头部的值是“Basic realm='My Website'”,那么它就是在告诉浏览器:“请使用Basic认证方式,认证信息是属于'My Website'这个领域的。”浏览器收到这个信息后,就会帮助用户去准备相应的“门票”(认证信息),然后再次尝试访问资源。想象一下,你去参加一个需要门票的聚会。WWW-Authenticate头部就像是这个门卫一样,它的作用是告诉浏览器:“嘿,这个资源是需要认证的,你得先给我提供一些证明,我才能让你访问。
[转]www-authenticate认证过程浅析
诗筱涵的博客
09-11 1175
[转]www-authenticate认证过程浅析 新一下的兰天 2016-07-06 18:22:20 18002 正在上传…重新上传取消​ 收藏 4 分类专栏: HTTP 文章标签: 网络 版权 ​HTTP 专栏收录该内容 0 篇文章 0 订阅 订阅专栏 一、www-authenticate简介 www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域...
www-authenticate认证过程浅析
xhch2009的专栏
07-22 1035
1、www-authenticate简介        www-authenticate是早期的一种简单的,有效的用户身份认证技术。很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:        这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很
WWW-Authenticate 头字段和 Authorization 头字段的区别
yu2yu3yu2的专栏
10-19 425
头字段是客户端向服务器发送的摘要认证响应。这两个头字段在 SIP 摘要认证中协同工作,确保通信的安全性和身份验证。头字段是服务器向客户端发出的认证挑战,而。
php www-authenticate,javascript - 如何解决 header("WWW-Authenticate: Basic realm='你好'")弹框中中文乱码的问题?...
weixin_36051633的博客
04-07 1173
header('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='你好'");header('HTTP/1.0 401 Unauthorized');PHP中通过设置header("WWW-Authenticate: Basic realm='你好'");,实现basic认证但是realm的提...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值