访问需要HTTP Basic Authentication认证的资源的各种语言的实现

最新推荐文章于 2022-04-15 15:53:11 发布
最新推荐文章于 2022-04-15 15:53:11 发布
阅读量156 收藏
点赞数
分类专栏: web开发 文章标签: php ruby python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hchen229/article/details/84093094
版权

无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:

string  username = " username " ;
 string  password = " password " ;
 // 注意这里的格式哦,为 "username:password"
string  usernamePassword  =  username  +   " : "   +  password;
CredentialCache mycache  =   new  CredentialCache();
mycache.Add( new  Uri(url),  " Basic " new  NetworkCredential(username, password));
myReq.Credentials  =  mycache;
myReq.Headers.Add( " Authorization " " Basic  "   +  Convert.ToBase64String( new  ASCIIEncoding().GetBytes(usernamePassword))); 

WebResponse wr  =  myReq.GetResponse();
Stream receiveStream  =  wr.GetResponseStream();
StreamReader reader  =   new  StreamReader(receiveStream, Encoding.UTF8);
 string  content  =  reader.ReadToEnd(); 

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的:

import  urllib2
 import  sys
 import  re
 import  base64
 from  urlparse  import  urlparse 

theurl  =   ' http://api.minicloud.com.cn/statuses/friends_timeline.xml '  

username  =   ' qleelulu '
password  =   ' XXXXXX '    #  你信这是密码吗? 

base64string  =  base64.encodestring(
                 ' %s:%s '   %  (username, password))[: - 1 # 注意哦,这里最后会自动添加一个\n
authheader  =    " Basic %s "   %  base64string
req.add_header( " Authorization " , authheader)
 try :
    handle  =  urllib2.urlopen(req)
 except  IOError, e:
     #  here we shouldn't fail if the username/password is right
     print   " It looks like the username or password is wrong. "
    sys.exit( 1 )
thepage  =  handle.read() 

 

再来是PHP的:

<? php
 $fp   =   fsockopen ( " www.mydomain.com " , 80 );
 fputs ( $fp , " GET /downloads HTTP/1.0 " );
 fputs ( $fp , " Host: www.mydomain.com " );
 fputs ( $fp , " Authorization: Basic  "   .   base64_encode ( " user:pass " .   "" );
 fpassthru ( $fp );
 ?>  

 

还有flash的AS3的:

import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.utils.Base64Encoder;
import mx.rpc.http.HTTPService;
URLRequestDefaults.authenticate  =   false ; // 设默认为false,否则用户较验错误时会弹出验证框 

private  var result:XML;
 private  function initApp(): void
{
    var base64enc:Base64Encoder  =   new  Base64Encoder;
    base64enc.encode( " user:password " );  // 用户名和密码需要Base64编码
    var user:String  =  base64enc.toString(); 

    var http:HTTPService  =   new  HTTPService;
    http.addEventListener(ResultEvent.RESULT,resultHandler); // 监听返回事件
    http.addEventListener(FaultEvent.FAULT,faultHandler);      // 监听失败事件
    http.resultFormat  =   " e4x " ; // 返回格式
    http.url  =   " http://api.digu.com/statuses/friends_timeline.xml " ; 以嘀咕网的API为列
    http.headers  =  { " Authorization " : " Basic  "   +  user};
    http.send();
}
 private  function resultHandler(e:ResultEvent): void
{
    result  =  XML(e.result);
    test.dataProvider  =  result.status; // 绑定数据
}
 private  function faultHandler(e:ResultEvent): void
{
     // 处理失败

 

还有Ruby On Rails的:

class  DocumentsController  <  ActionController
  before_filter :verify_access 

  def show
    @document  =  @user.documents.find(params[:id])
   end  

  # Use basic authentication  in  my realm  to   get  a user  object .
  # Since this  is  a security  filter   -   return   false   if  the user  is   not
  # authenticated.
  def verify_access
    authenticate_or_request_with_http_basic( " Documents Realm " do  |username, password|
      @user  =  User.authenticate(username, password)
     end
   end
end  

 

汗,忘记JavaScript的了:

// 需要Base64见:http://www.webtoolkit.info/javascript-base64.html
function  make_base_auth(user, password) {
   var  tok  =  user  +   ' : '   +  pass;
   var  hash  =  Base64.encode(tok);
   return   " Basic  "   +  hash;


 var  auth  =  make_basic_auth( ' QLeelulu ' , ' mypassword ' );
 var  url  =   ' http://example.com '

//  原始JavaScript
xml  =   new  XMLHttpRequest();
xml.setRequestHeader( ' Authorization ' , auth);
xml.open( ' GET ' ,url) 

 //  ExtJS
Ext.Ajax.request({
    url : url,
    method :  ' GET ' ,
    headers : { Authorization : auth }
}); 

 //  jQuery
$.ajax({
    url : url,
    method :  ' GET ' ,
    beforeSend :  function (req) {
        req.setRequestHeader( ' Authorization ' , auth);
    }
});

这里提醒下,HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注:对于Chrome插件这类允许通过AJAX访问跨域资源的,是可以的)。

hchen229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java抓取需要验证码登陆后的页面
06-22
java抓取页面 需要验证码才能登陆的网站 抓取登陆后的页面 绝对可用,可以直接运行试下。。。
HTTP AuthenticationBasic认证、Digest认证
zyooooxie的博客
11-14 3049
Basic and Digest Access Authentication: 使用Postman、requests、JMeter来操作
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 3181
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
Ring-Basic-Authentication是针对Clojure Web开发框架Ring的一个中间件,它允许开发者在Web应用程序中实现基本的HTTP身份验证机制。这个中间件是基于HTTP协议的“Basic Authentication”规范,该规范要求用户在访问...
BasicAuth的Java服务端实现
11-23
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
basic认证http get协议,C#
最新发布
08-26
本文将深入探讨如何在C#编程语言实现带有基本认证Basic Authentication)的HTTP GET请求,同时处理返回的JSON数据。 HTTP GET请求是HTTP协议中最简单也最常用的方法之一,它用于从服务器获取资源。然而,在访问...
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
摘要认证,基于RFC 2617标准,是一种非对称加密的身份验证方法,旨在解决基本认证Basic Authentication)中明文传输密码的安全问题。它通过哈希函数处理用户密码,生成一个不可读的摘要,从而在传输过程中保护用户...
关于Rails登录和验证插件http_authentication restful-authentication
03-18
这个模块提供了基础的HTTP身份验证处理方法,例如`http_basic_authenticate_with`,可以在控制器级别设置,确保只有经过验证的用户才能访问特定的资源或操作。 接下来,我们转向RESTful Authentication。这是一个...
多通道的HTTP基本身份验证。「MultiPass for HTTP basic authentication」-crx插件
03-20
使用基于URL regexp的数据自动登录到基本身份验证。 此扩展名使您可以注册与正则表达式关联的凭据。当您浏览需要HTTP基本身份验证的网站时,其URL将与正则表达式匹配,并且如果找到匹配项,则将自动发送凭据 MultiPass地址栏图标上的绿色徽标表示您已正确通过身份验证,红色徽标表示凭据已被拒绝,最后黄色徽标表示此域存在多个匹配项。如果您要报告问题,请使用Github问题跟踪器:https://github.com/krtek4/MultiPass/issues Changelog 0.8.0-22/11/2018-删除Google Analytics 0.8.1-22/11 / 2018-避免在有问题的正则表达式0.8.2上破坏整个扩展名-2018年11月22日-删除onAuthRequired hack,因为FF在一年的大部分时间里都支持它0.8.3-01/12/2018-波兰语翻译0.7.0- 27/02/2017-防止XSS,添加选项以禁用Analytics 0.7.1-27/03/2017-更好地检测存储名称空间0.7.2-09/06/2017-避免在正则表达式太长时弄乱布局0.7 .3-2009年9月6日-在规则0.7.3中添加优先级字段-2017年6月13日-添加缺少的翻译版本0.6.0-2016年6月11日-正则表达式测试器,Firefox支持0.6.1-08/11 / 2016-Opera支持0.6.2-13/11/2016-德语和荷兰语翻译,修复了突出显示0.6.3的问题-2016/11/18-删除了jQuery依赖项0.6.4-18/11/2016-改进了测试器,修复版本,改进分析功能0.6.5-14/02/2017-禁用Fire中的跟踪狐狸,减少分析次数0.5.3-2016年6月11日-法语翻译0.5.2-2016年5月11日-恢复分析0.5.1-2016年10月30日-解决了新添加的凭据不存在的问题在重新启动之前可用0.5.0-2016年10月29日-改进翻译机制0.4.3-24/09/2015-修复了添加凭据时的问题0.4.2-22/09/2015-重置按钮0.4.1-22 / 09/2015-允许条目版本0.4.0-2014年11月11日-样式,突出显示与弹出窗口中当前URL匹配的正则表达式0.3.2-2014年6月8日-修复了分析0.3.1-2014年6月8日-修复了徽章问题0.3.0-2014年4月8日-避免错误循环,显示徽章,JSON凭证导入0.2.0-2014年4月8日-新选项面板0.1.2-2014年4月8日-添加Google Analytics(分析) 0.1.1-30/07/2014-从Chrome BasicAuth重命名为MultiPass 0.1.0-2014/07/28-初始版本 支持语言:Deutsch,English,Français,Nederlands,italiano,polski
4种认证authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Http Basic Authentication 的请求头Authorization的状态保存问题:见‘斜粗下划线’部分说明
likaiwalkman@csdn - Code Study Area
08-27 1401
Basic access authentication From Wikipedia, the free encyclopedia HTTP PersistenceCompressionHTTPS Request methods OPTIONSGETHEADPOSTPUTDELETETRACECONNEC
Basic验证插件 - 玩转Kong插件
chiqiao5151的博客
04-19 247
如何启用插件? 1、通过以下请求在服务上配置这个插件: $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=basic-auth" \ --data "config....
对于Webservice SOAP请求中,需要进行Basic认证和动态获取用户名密码办法
lihuaiyu1234的博客
07-13 8238
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.net.Authenticator; import java.net.PasswordAuthentication; /** * @author lihuaiyu * @date 2018/1/15 * Email : 18633533023@163....
java 发url请求登录验证_java 发送带Basic Auth认证http post请求实例代码
weixin_42518930的博客
02-13 982
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
basic-auth的使用
qq_56303170的博客
04-15 1439
basic-auth的使用 basic-auth 会帮我们解析 http header 的 authorization 内的值,这个值通常是使用 base64 加密的。 导入 const auth = require('basic-auth') 解析header中authorization的值 let a = auth(ctx.request); 在 postman 中这样提交就可以被解析到 手动解析authorization const Koa = require('koa'); const app
使用nginx解决k8s traefik中basic auth的跨域问题
Anteoy的博客
01-09 3004
目地目前k8s ingress是配合traefik使用的,此时需要对某一个域名添加一个basic auth安全认证,原本traefik也可以正常配置(生产环境已有不少使用traefik basic auth),但是由于此处的域名需要在其他web域中调用,涉及到跨域问题,参考traefik文档未发现在k8s有关联说明解决basic auth相关跨域问题。后来分析了下nginx下的basic auth,
HTTP鉴权详解:Basic与Digest访问认证
"RFC2617是互联网工程任务组(IETF)发布的一份标准文档,中文名为HTTP鉴权,主要介绍了HTTP协议中的两种身份验证机制:基本访问鉴别(Basic Access Authentication)和摘要访问鉴别(Digest Access Authentication)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值