基于HTTP的基本安全认证机制

总结一下常用的两种HTTP安全认证机制。
1.HTTP的基本认证

过程:浏览器发起HTTP请求,如果请求的资源被加密,服务器会返回401响应,浏览器会弹出一个对话框,要求浏览器提交用户名、密码,用户在输入身份验证信息后提交到服务器,服务器验证无误后才返回资源。此过程交互过程如下图所示:


优点:
1)实现简单
2)可以有效防止非恶意用户无意访问
缺点:
1)用户名、密码虽然采用Base64编码,但是恶意用户可以轻松解码。
2)虽然可以采用更安全的加密手段,但是无法避免重放攻击。
3)HTTP报文可能被恶意用户窃取、修改。
4)每次访问用户需要输入用户名、密码,很烦。
5)用户容易被假冒的服务器钓鱼上钩。

实际用用举例:

ActiveMQ的管理后台,可以配置这种基本认证方式,进入后台会弹出一个对话框,输入用户名、密码才能进入管理页面。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值