HTTP AUTH验证

最新推荐文章于 2024-10-07 08:31:18 发布
最新推荐文章于 2024-10-07 08:31:18 发布
阅读量1.6w 收藏 12
点赞数 2
分类专栏: web flask 文章标签: http-auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35085676/article/details/78648311
版权
flask 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

何为http auth?

http auth是一种基础的用户验证,原理是将用户名:密码base64加密后放在http的请求头部Authorization 发给服务器。

浏览器的做法

当你访问一个需要http auth验证的资源时,web server会去检查你的http请求头并且比对帐号密码,如果不成功就会相应的所请求的资源,否则就会返回401,浏览器在接收到401时会自动打开一个登陆窗口让你登陆,点击提交后会将输入的用户名密码base64加密后放在请求头部再次发送这次请求。

缺点

很明显,如果别人获取了你的http请求内容,将Authorization请求头解密后就能获得帐号密码,所以一般来说,http auth都是基于https的。

为什么会用到 http auth?

restful api

restful api 的一个特点即无状态,每次对敏感资源的访问都需要进行登陆验证,可以用http auth来很好的开发restful api。

纯js的ajax实现http auth验证。

懂了http auth的原理就很简单了,这里一个例子。

function get() {
        let xhr=null;
        if(window.XMLHttpRequest){
            xhr=new XMLHttpRequest();
        }else{
            xhr=new ActiveXObject("Microft.XMLHttp");
        }
        let data = {"username":'lyt',"password":'771251091'};

        xhr.open('GET','/api/user_info');
        xhr.onreadystatechange = function () {
            if(xhr.readyState == 4 && xhr.status == 200){
                alert(xhr.responseText);
            }
        };
        xhr.setRequestHeader("Authorization","Basic "+window.btoa("username:password")); //重点再此
        xhr.send();
    }
岚漾忆雨
关注
专栏目录
HTTP的认证方式
sinat_33536503的博客
08-15 1802
文章讨论了8种HTTP认证方式,提供了对HTTP认证方式的深入解析,同时还探讨了不同认证方式的适用场景和安全性。
HTTP Auth认证请求(附代理)-代码篇
BugRoot的博客
08-03 1万+
2种方式 方式一:Http请求头上添加Basic Authentication认证 // httpPost httpPost.addHeader(“Authorization”, "Basic " + Base64.encodeBase64String(“username:password”.getBytes())); // httpConnection httpConn.setRequestProperty(“Authorization”, "Basic " + Base64.encodeBase64St
auth权限认证详解
最新发布
ning的博客
10-07 608
auth权限认证提供了一种灵活且细粒度的权限管理方式,允许开发者为每个操作节点分配权限。通过合理的数据库设计和权限分配策略,可以有效地控制用户对系统的访问。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章RBAC与auth权限认证的区别。
HTTP Auth
小田的笔记簿
11-23 663
文章目录关于 HTTP Auth1、session2、authorization 的 http header2.1 Basic 形式2.2 Bearer 类型 (token) 参考资源 free-coder:【web】权限认证的常见方式 https://www.bilibili.com/video/av74292592?from=search&seid=168323190858724...
HTTP Authentication(HTTP认证)
张花生的博客
09-20 1万+
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置报文一同发送给服务端,但这并不表示你在浏览器中每次访问都要自己输入用户名和密码,可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用。 BASIC基本认证 概述 ...
Http auth认证的两种方式Basic方式和 Digest认证
热门推荐
Virgil_K2017的博客
06-17 1万+
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (without authoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 市面上大部分浏览器支持url...
不常用的访问控制方式——http auth
壊壊的诱惑你的博客
06-17 1133
今天遇到一个http auth方式的访问控制,访问页面时出现输入用户名与密码的验证: 使用ncrack爆破登陆后,当想要爆破目录时,必须每次请求都带着authorication头,使用dirb -H '头爆破': Authorication头形如:Authorization:Basic YWRtaW46YWRtaW4= ,Authorization:...
HTTP Auth认证请求(附代理)-Postman篇
BugRoot的博客
08-03 1万+
Postman-win64-7.0.7 正常Webservice请求,Content-Type只需要填写此值即可,如下例子1 -------例子1start --------例子1end 如需开启代理 如需要开启就勾选,并填写相关信息 如不需要就取消勾选
Go-httpauth-Go的HTTP身份验证中间件
08-13
在Go语言的Web开发中,安全性和访问控制是不可或缺的部分,`Go-httpauth`就是一款专为Go设计的HTTP身份验证中间件。这个中间件使得开发者可以轻松地为他们的Web应用添加基本的身份验证机制,从而保护敏感的API接口...
Flask-HTTPAuth:简单的扩展,为Flask路由提供基本,摘要和令牌HTTP身份验证
02-05
Flask-HTTPAuth 简单扩展,为Flask路由提供基本和摘要HTTP身份验证。 安装 安装它的最简单方法是通过pip。 pip install Flask-HTTPAuth 基本身份验证示例 from flask import Flask from flask_httpauth import ...
spnego-http-auth-nginx-module:适用于Nginx的SPNEGO HTTP身份验证模块
05-08
用于HTTP SPNEGO身份验证的Nginx模块 该模块实现将支持添加到nginx( )。... ./configure --add-module = spnego-http-auth-nginx-module 请注意,如果不清楚,您确实需要安装KRB5(MIT或Heimdal)头文件。 在
http-auth:用于HTTP基本和摘要访问身份验证的Node.js程序包
02-03
http认证 用于HTTP基本和摘要访问身份验证的软件包。 安装 通过git(或下载的tarball): $ git clone git://github.com/http-auth/http-auth.git 通过 : $ npm install http-auth 基本例子 // HTTP module const http = require ( "http" ) ; // Authentication module. const auth = require ( "http-auth" ) ; const basic = auth . basic ( { realm : "S
http_digex:HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头
05-01
HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头 安装 您可以通过以下方式从十六进制安装此软件包: def deps do [{ :http_digex , " ~> 0.0.1 " }] end 或者,您可以选择从github安装,如下所...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证(Basic ...在`spring-boot-basic-auth-master`这个项目中,你应该能够找到更详细的配置和示例代码,帮助你更好地理解整个流程。
http的request请求加auth认证
我的博客
04-18 974
http的request请求加auth认证
HTTP中的Authorization头部
01-23 9524
Authorizaton头部的作用 主要用作http协议的认证。 HTTP协议的主要认证方式 No Auth Basic Auth Digest Auth OAuth 1.0 OAuth 2.0 Hawk Authorization AWS Signature HTTP协议主要的认证过程 ...
http调用 采用 Basic Auth 进行请求
蠢蠢欲动的猫
11-04 2192
http调用 采用 Basic Auth 进行请求
HTTP AUTH 那些事
weixin_30471561的博客
02-13 674
谨以此文献给那些需要实现HTTP AUTH的“程序猿”们。关于HTTP AUTH的文档不多。RFC在 http://www.ietf.org/rfc/rfc2617.txtwiki在 http://en.wikipedia.org/wiki/Basic_access_authentication使用HTTP AUTH需要在server端配置http auth信息(一般是webserver启动的...
HTTP Auth开源项目安装与使用指南
gitblog_00111的博客
08-24 714
HTTP Auth开源项目安装与使用指南 http-authNode.js package for HTTP basic and digest access authentication.项目地址:https://gitcode.com/gh_mirrors/ht/http-auth 一、项目目录结构及介绍 此开源项目https://github.com/gevorg/http-auth.git...
laravel auth 验证
05-31
login方法用于处理登录请求,如果验证成功则将用户重定向到dashboard页面。logout方法用于注销用户。 3. 创建路由 在Laravel中,可以使用路由来定义URL和控制器方法之间的映射关系。在routes/web.php文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值