HTTP基本认证(Basic Authentication) 实践

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量3.4k 收藏
点赞数
分类专栏: http node python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38313789/article/details/82824957
版权
node 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
http
2 篇文章 0 订阅
订阅专栏
python
2 篇文章 0 订阅
订阅专栏

服务端 nodejs

var http = require('http')

var server = http.createServer()

server.listen(80, function () {
    console.log('running...')
})

server.on('request', function (req, res) {
    console.log(req.headers)
    var auth = req.headers.authorization
    if(auth){
        // authorization: 'Basic Z3p3Omd6d3B3ZA=='
        auth = auth.split(' ')[1]
        authUser = new Buffer(auth,'base64').toString().split(':')

        account = authUser[0]
        password = authUser[1]

        console.log(auth)

        if(account === 'gzw' && password ==='gzwpwd'){
            res.end('success')
        }else{
            res.end('Auth Faile.')
        }
    }

    res.writeHead(401,{
        'content-Type':'text/plain',
        'WWW-Authenticate':'Basic realm="family"'
    });
})

客户端 python

# -*- coding:utf-8 -*-

import urllib2

test = 'gzw'
pwd = 'gzwpwd'

webserver = '127.0.0.1'

# 构建一个密码管理对象,可以用来保存和HTTP请求相关的授权账户信息
passwordMgr = urllib2.HTTPPasswordMgrWithDefaultRealm()

# 添加授权账户信息,第一个参数realm如果没有指定就写None,后三个分别是站点IP,账户和密码
passwordMgr.add_password(None,webserver,test,pwd)

httpauth_handler = urllib2.HTTPBasicAuthHandler(passwordMgr)

opener = urllib2.build_opener(httpauth_handler)

request = urllib2.Request('http://'+webserver)

# 有授权验证信息的
response = opener.open(request)

# 没有授权验证信息的
# response = urllib2.urlopen(request)

print response.read()

 

心灵泽尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Http认证方式】——Basic认证
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8234
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
httpbasic 认证方式
最新发布
wang0907的博客
04-28 2710
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Http基本认证
白羊座的橙子
08-06 429
HTTP摘要认证HTTP基本认证一样,也是在RFC2616中定义的认证模式与 HTTP 基本认证相比,HTTP 摘要认证使用通信双方都可知的口令进行校验,且最终的传输数据并非明文形式HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严 重漏洞,但不应将其认为是Web安全的最终解决方案。在未经验证的请求发起时,服务器会首先返回一个401应答,并携带相关的参数,期待客户端依据这些参数继续做出回应,以完成整个验证过程。
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
Web-Authentication:Web认证实践
04-06
- Basic Authentication:最简单的HTTP认证方式,用户凭据以Base64编码的形式包含在请求头中,但安全性较低,因为数据未加密。 - Digest Authentication:改进版的Basic Auth,使用哈希算法对密码进行保护,提高了...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic Auth 中,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
aspnet-core-3-basic-authentication-api:ASP.NET Core 3.1-基本HTTP身份验证API
01-30
基本HTTP身份验证(Basic Authentication)是一种常见的身份验证机制,它通过在HTTP头中传递用户名和密码来实现。下面我们将深入探讨ASP.NET Core 3.1中的基本HTTP身份验证API及其使用方法。 首先,让我们了解...
acegi basic认证具体demo
02-23
在本Demo中,我们将深入探讨如何使用Acegi实现Basic认证,这是一种常见的HTTP身份验证方法,适用于简单的应用场景。 Basic认证是一种客户端-服务器认证方式,用户凭据(用户名和密码)以Base64编码的形式包含在请求...
java 文件断点续下载源码及实例 支持Etag HTTP认证用户名密码
01-16
在Java中实现HTTP基本认证Basic Authentication)需要处理用户名和密码的编码与发送: 1. 用户名密码编码:将用户名和密码用冒号(:)连接,然后进行Base64编码,得到Authorization头的值。 2. 添加Authorization...
【原】HTTP 验证 Tomcat中进行基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)...
我是程序员,为了最后的阵地
09-11 502
HTTP 验证HTTP 协议提供验证机制来保护资源。当一个请求要求取得受保护的资源时,网页服务器回应一个 401 Unauthorized error 错误码。这个回应包含一个指定了验证方法和领域的 WWW-Authenticate 头信息。把这个领域想像成一个存储着用户名和密码的数据库,它将被用来标识受保护资源的有效的用户。比如,你试着去访问某个网站上标识为“Personal Files”的资...
python Basic Authentication
heymysweetheart的专栏
01-03 2937
有时候我们需要python解析一些页面,实现自动化监控的功能。而这些页面一般需要用户输入username,password进行基本的验证,这时就需要我们使用python基本认证功能。现已python抓取dubbo-admin的服务页面进行举例: # create a password manager password_mgr = urllib2.HTTPPasswordMgrWithDefau
【con】vue项目里basic auth验证(前端bug日记4)
Lexie_con的博客
07-26 1770
以为需要ntlm,结果很快解决了。
Http认证Http的四种认证方式
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 8944
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
OAuth 和 Basic Auth
晗炜的专栏
05-11 585
[b]HTTP Basic access authentication[/b] [url]http://en.wikipedia.org/wiki/Basic_access_authentication[/url] 以下转自:[url]http://www.cnblogs.com/wumao/archive/2011/04/21/2023332.html[/url] 概述:在web应用中,通...
HTTP基本认证
8小时测试
10-15 529
<br />在HTTP 中,基本认证 是一种用来允许Web浏览器 ,或其他客户端程序在请求时提供以用户名 和口令 形式的凭证。<br />在发送之前,用户名追加一个冒号然后串接 上口令。得出的结果字符串 再用Base64 算法编码。例如,用户名是Aladdin ,口令是open sesame ,拼接后的结果是Aladdin:open sesame ,然后再用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ== 。Base64编码的字符串发送出去,并由接收者解
HTTP Basic 认证
Herbert的专栏
06-11 1万+
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized...
Servlet会话管理和用户认证实践
用户认证的常见方法有基于表单的身份验证(Form-Based Authentication)和HTTP基本认证HTTP Basic Authentication),以及现代的OAuth和OpenID Connect协议。 Servlet会话管理和用户认证是构建安全、高效Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值