Ajax实现HTTP摘要认证与基本认证

最新推荐文章于 2023-04-03 16:42:12 发布
VIP文章 最新推荐文章于 2023-04-03 16:42:12 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hztgcl1986/article/details/104904879
版权

    我在使用Chrome 81时,如果Web服务器开启了HTTP认证,包括基本认证与摘要认证,通过Chrome直接输入url,会弹出对话框,要求用户输入用户名和密码,如果用户名密码都正确,则可以正常访问,这是因为浏览器会自己通过header向服务器发送认证信息。

    但如果需要通过ajax访问该url,执行代码xhr.open(method, url, async, username, password),并不能通过HTTP的401认证,无论是服务器要求基本认证还是摘要认证,都无法通过,我明明传了用户名和密码呀?换用IE 11,无论是摘要认证还是基本认证,都能完美通过,这点还是不错的。

    没办法,Chrome是当前主流浏览器,必须要兼容啊,既然有些浏览器没有实现,就自己实现吧,代码中做了兼容,如果是IE本身支持ajax的HTTP认证,则JS中自己的认证不会生效,而在Chrome中则会使用自己实现的认证流程。

    代码中用到了md5.js,请自行下载。

调用方法:

        HttpAuth.ajax({
            type: "POST", //请求类型,GET或POST
            url: "http://ip:port/path/interfaceName", //请求地址
            authType: "Digest", //认证类型,支持Diget与Basic,为空会自动判断
            username: "user1", //用户名
            password: "123456", //密码
            data: {name:"我本有心", "gender":"男"}, //POST数据
            contentType: "application/json; charset=UTF-8", //Content-Type

            context: this, //回调函数上下文
            success: function () { //成功回调
                console.log("401 success");
            },
            error: function () { //失败回调
                console.log("401 error");
            },
            complete: function () { //完成回调,无论成功或失败都会执行
                console.log("401 complete");
            }
        });

 

实现代码如下:

var HttpAuth = {
    ajax: function (settings) {
        /*
        settings与$.ajax使用方式相同

        {
            url : "http://ip:port/path", //请求地址
            type: "POST", //请求方式,默认GET
            async: false, //是否异步,默认true
            data : "", //发送到服务器的数据
            username: "", //用户名
            password: "", //密码
            timeout: 3000, //超时时间,毫秒
            contentType: "application/json; charset=UTF-8", //请求类型
            context: window, //回调函数上下文
            success : function(result) { //请求成功回调函数
                console.log(result);
            },
            error: function(xhr) { //请求失败回调函数
                console.log(xhr);
            },
            complete: function(xhr) { //请求完成后回调函数 (请求成功或失败之后均调用)
                console.log(xhr);
            },

            headers: {key1: "value1", key2: "value2"} //请求时需要附加的Header
            authType: "Digest", //认证类型,"Digest"或"Basic"
        }
        */

        var method = settings.type ? settings.type.toUpperCase() : "GET";
        var url = settings.url;
        var async = settings.hasOwnProperty("async") ? settings.async : true;
        var username = settings.username ? settings.username : "";
        var password = settings.password ? settings.password : "";
        var urlMD5 = this._md5(url);

        var dataStr = "";
        if (typeof settings.data == "string") {
            dataS
最低0.47元/天 解锁文章
hztgcl1986
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HttpAuth.zip
03-17
换用IE 11,无论是摘要认证还是基本认证,都能完美通过,这点还是不错的。  没办法,Chrome是当前主流浏览器,必须要兼容啊,既然有些浏览器没有实现,就自己实现吧,代码中做了兼容,如果是IE本身支持ajax的...
js base64加密解密
chuwa5121的博客
03-08 1622
function util(){ function Base64() { // private property var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrst...
html5 计算大文件md5,Vue.js实现大文件分片md5断点续传
weixin_33411250的博客
06-23 805
背景根据部门的业务需求,需要在网络状态不良的情况下上传很大的文件(1G+)。其中会遇到的问题:1,文件过大,超出服务端的请求大小限制;2,请求时间过长,请求超时;3,传输中断,必须重新上传导致前功尽弃。解决方案实现思路,拿到文件,保存文件唯一性标识,切割文件、分片上传、文件MD5验证、断点续传、手动重试上传。前言鉴于过往有使用过webupload文件上传组件的经验,于是此次采用的是Plupload...
Ajax 数据爬取
种一棵树,最好的结果是十年前,其次是现在!
04-03 182
document.getElementById('myDiv').innerHTML=xmlhttp.responseText将ID为myDiv的节点內部的HTML代码更改为服务器返回的内容。新建XMLHttpRequest对象,调用onreadystatechange属性设置了监听,然后调用open()和send()发送请求,当服务器得到响应时,其属性对应的方法也会被触发。其中Request Headers中的信息为X-Requested-With:XMLHttpRequest 此标记就是Ajax请求。
ajax http基本认证,ajax basic 认证
weixin_39663602的博客
08-05 643
//需要Base64见:http://www.webtoolkit.info/javascript-base64.htmlfunction make_base_auth(user, password) {var tok = user + ':' + password;var hash = Base64.encode(tok);return "Basic " + hash;}var auth = m...
ajax xhr auth,HTTP Basic Authentication with jQuery AJAX requests
weixin_27697385的博客
08-06 226
ProblemSometimes the access to a web page or resource should be protected.To accomplish the task use a HTTP authentication.The request for such a resource through the XmlHttpRequestinterface or Fetch ...
JAVA上百实例源码以及开源项目
01-03
 Java实现HTTP连接与浏览,Java源码下载,输入html文件地址或网址,显示页面和HTML源文件,一步步的实现过程请下载本实例的Java源码,代码中包括丰富的注释,对学习有帮助。 Java实现的FTP连接与数据浏览程序 1个...
spring security 参考手册中文版
02-01
12.2.4测试HTTP基本认证 109 12.3 SecurityMockMvcRequestBuilders 109 12.3.1测试基于表单的认证 109 12.3.2测试注销 110 12.4 SecurityMockMvcResultMatchers 110 12.4.1未经认证的声明 111 12.4.2认证断言 111 第...
犯罪空间分析
10-24
分级显示技术即地图瓦片缓存(Tile Cache)技术和Ajax技术与WebGIS平台的强大功能结合起来,提出并设计 了基于浏览器/N务器(B/S,Brower/Server)模式的面向服务的犯罪空间分析系统的体系结构和功能模块,并据 此...
Wicket 8.X开发文档(中文翻译+英文原版)
11-30
正确实现组件的可见性 25.6。始终使用模型 25.7。不要在构造函数层次结构中展开模型 25.8。传递模型扩展组件 25.9。验证者不得更改任何数据或模型 25.10。不要将组件传递给构造函数 25.11。仅将Wicket会话用于全局...
Digest Auth 摘要认证
dandan201212的博客
05-07 2114
Digest Auth 摘要认证 1.非常规方式 转载:https://blog.csdn.net/qq_25391785/article/details/86595529 public static void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider();
ajax https带证书请求,ajax 请求https 证书
weixin_36452281的博客
08-06 1796
ajax 请求https 证书 内容精选换一换通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置。CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问和HTTPS访问。HTTPHTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了We视频点播支持H...
Http认证之Digest认证
零度的博客专栏
05-11 4781
和讲Basic篇的内容差不多,不同的是过程采用的是DIGEST认证: Tomcat配置: 1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp 2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 Xml代码   security-constraint>    
HTTP BASIC认证和DIGEST认证 (案例)
小蚂蚁的世界
04-25 6248
BASIC认证 BASIC 认证基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 核心步骤: 步骤 1:当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BA
Restlet实战(九)访问敏感资源之Digest认证
ajax
07-02 292
首先对所有的请求进行安全检验和认证,后面会给出对固定的URL进行安全认证的情况。对Restlet1.1.5来说,需要借助于Guard类来完成。   说一下大概的思路,建立一个Guard,并把它直接attach到Componet,当请求过来以后,会首先路由到这个Guard,如果通过认证,则路由到对应URL的Resource,否则,拦截掉。   首先修改Spring的配置文件:   &l...
实现HTTP认证
weixin_34279061的博客
11-25 132
转载自:http://blog.sina.com.cn/s/blog_518e9d610100ntqz.html 下面是一些参考的网络资料:http://robblog.javaeye.com/blog/556436http://advosys.ca/papers/web/63-http-digest-authentication.htmlhttp://httpd.apac...
vue与ajax实现动态页面
最新发布
06-02
Ajax 是一种使用 XMLHttpRequest 对象与服务器进行异步通信的技术,可以实现无需刷新页面即可更新部分内容的效果。下面是一个使用 Vue 和 Ajax 实现动态页面的简单示例: 1. 在 HTML 页面中引入 Vue 和 jQuery:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值