http摘要认证

最新推荐文章于 2023-05-30 17:14:07 发布
最新推荐文章于 2023-05-30 17:14:07 发布
阅读量570 收藏
点赞数 1

摘要认证步骤:

1. 客户端访问一个受http摘要认证保护的资源。
2. 服务器返回401状态以及nonce等信息,要求客户端进行认证。
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest
realm="testrealm@host.com",
qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41"
3. 客户端将以用户名,密码,nonce值,HTTP方法, 和被请求的URI为校验值基础而加密(默认为 MD5算法)的摘要信息返回给服务器。
认证必须的五个情报:
     ・ realm : 响应中包含信息
     ・ nonce : 响应中包含信息
     ・ username : 用户名
     ・ digest-uri : 请求的URI
     ・ response : 以上面四个信息加上密码信息,使用MD5算法得出的字符串。

Authorization: Digest 
username="Mufasa",  ← 客户端已知信息
realm="testrealm@host.com",   ← 服务器端质询响应信息
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",  ← 服务器端质询响应信息
uri="/dir/index.html", ← 客户端已知信息
qop=auth,   ← 服务器端质询响应信息
nc=00000001, ← 客户端计算出的信息
cnonce="0a4f113b", ← 客户端计算出的客户端nonce
response="6629fae49393a05397450978507c4ef1", ← 最终的摘要信息 ha3
opaque="5ccc069c403ebaf9f0171e9517f40e41"  ← 服务器端质询响应信息
4. 如果认证成功,则返回相应的资源。如果认证失败,则仍返回401状态,要求重新进行认证。


banana8822
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解HTTP摘要认证
静水流深
08-31 1774
典型的认证过程 客户端请求一个需要认证的页面,但是不提供[用户名]和[密码]。通常这是由于用户简单的输入了一个地址或者在页面中点击了某个[超链接]。 服务器返回[401] “Unauthorized” 响应代码,并提供认证域(realm),以及一个随机生成的、只使用一次的数值,称为[密码随机数 nonce]。 此时,浏览器会向用户提示认证域(realm)(通常是所访问的计算机或系统的...
httpclient4.4 http摘要认证请求
u010727953的博客
05-19 1133
一、package net.like.pro.common.utils;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URI;import net.sf.json.JSONObject;import org.apache.http
HTTP摘要认证
jesse881025的专栏
02-26 2916
http://zh.wikipedia.org/wiki/HTTP摘要认证点击打开链接 摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。 从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。
ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)
weixin_34361881的博客
07-05 296
在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认证。 系列文章列表 ASP.NET Web API(一):使用初探,GET和POST数据ASP.NET Web API(二):安全验证之使用HTTP基本认证ASP.NET Web API(三):安...
digest ~ 摘要认证
qq_38773692的博客
06-06 297
引入 jar包 UTF-8 3.2.10.RELEASE /tmp/ org.springframework spring-oxm ${org.springframework.version} org.springframework spring-jms ${org.springframework.
一种基于改进的HTTP摘要认证的SIP安全机制
10-22
【SIP协议与HTTP摘要认证的安全机制】 SIP(Session Initiation Protocol)协议是现代IP电话和下一代网络(NGN)以及3G网络的核心通信协议,广泛应用在电信领域。由于SIP消息以纯文本形式传输,易被解析并遭受攻击...
SIP的安全机制及其HTTP摘要认证的改进 (2010年)
05-27
### SIP的安全机制及其HTTP摘要认证的改进 #### 一、SIP面临的主要安全问题 由于初始会话协议(SIP)以文本形式表示消息的语法、语义和编码,这使得它很容易受到攻击者的模仿、篡改等非法利用。同时,由于SIP用户...
MD5实现HTTP摘要认证
weixin_43606861的博客
08-20 1278
摘要算法又称哈希算法,它表示输入任意长度的数据,输出固定长度的数据,它的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,目前可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。由于其加密计算的工作量相当巨大,所以以前的这种算法通常只用于数据量有限的情况下的加密,消息摘要算法分...
Springboot +spring security,认证方式---实现HTTP摘要认证
最新发布
weixin_40991408的博客
05-30 849
Springboot +spring security,认证方式---实现HTTP摘要认证
HTTP认证摘要认证——Digest
u010068160的博客
08-07 1711
一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行重放攻击 可以有选择的防止对报文内容的篡改 需要注意的是,摘要认证除了能够保护密码之外,并不能保护其他内容,与HTTPS配合使用仍是一个良好的选择。以下是摘要认证的具体流程图: 看到上面出现了那么多之前没见过的参数,...
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5930
DIGEST 认证摘要认证
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
详解摘要认证
weixin_34418883的博客
12-01 500
1. 什么是摘要认证摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证发送以Base 64编码的用户名和密码不同,在摘要认证中服务器让客户端选一个随机数(称作”nonce“),然后浏览器使用一个单向的加密函数生成一个消息摘要(message digest),该摘要是关于...
有关HTTP 401验证的那些事儿
acevd的博客
01-15 1万+
        前段时间突然遇到有一个需求:要求能够抓取到NVR上连接的摄像头设备列表。         因为要的比较急,而且我还没啃透海康SDK的文档,所以只好考虑另辟蹊径,用一些别的方法来达到目标咯。         我们登录到NVR的web控制页面不难发现,左侧可不就是我想要的设备列表吗!? 那么,问题来了,我要怎么搞到这一块的数据呢?         打开F12开发者工具,我们...
java http 摘要认证_HTTP - 摘要认证
weixin_32820311的博客
02-12 638
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下:永远不会以明文方式在网络上发送密码。可以防止恶意用户捕获并重放认证的握手过程。可以有选择地防止对报文...
java http 摘要认证_HTTP 基本认证&摘要认证(java方式具体实现get请求)
weixin_42551967的博客
02-12 482
maps = new HashMap();try {URI serverURI = new URI(url);CredentialsProvider credsProvider = new BasicCredentialsProvider();credsProvider.setCredentials(new AuthScope("192.168.201.210", 8080),new Userna...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值