HTTP Authentication(客户端请求合法性认证)

最新推荐文章于 2022-09-29 16:01:42 发布
最新推荐文章于 2022-09-29 16:01:42 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: java笔记分享 文章标签: http Authentication Java digest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javabuilt/article/details/79494591
版权

HTTP Authentication(客户端请求合法性认证)

 最近公司项目架构设计时,需要考虑安全性问题。本章是关于 客户端请求合法性认证 的相关话题。

HTTP Authentication 请求认证

客户端发送请求时需认证此信息

作用:防止其他方式请求资源,保护资源不被窃取

方式一:Basic Authentication

    当客户端发送请求时,服务器会进行认证

1.    用户发送请求给服务器

2.    服务器检查认证信息,未认证不能访问资源,发送需认证信息

3.    用户输入用户名+密码 客户端将用户名+密码按指定算法加密再次请求服务器

4.    服务器按指定算法解密 得出用户名密码进行校验

5.    认证完成即可访问服务器资源

缺点:安全性不高,被拦截抓取WWW-Authenticate值风险大,且此值不会改变,容易被破解

方式二:Digest Authentication

1.    用户发送请求给服务器

2.    服务器检查认证信息,未认证不能访问资源,发送需认证信息+随机临时值nonce

3.    用户输入用户名+密码 客户端将用户名+密码+nonce按指定算法加密再次请求服务器

4.    服务器按指定算法解密 得出用户名密码进行校验

5.    认证完成即可访问服务器资源

缺点:有可能被破解,但是安全性已经比基本认证好很多。应为每个时刻的nonce并不一样,若抓取某时刻的认证信息也无法进行有效访问

综上来看,方式二或许是更好的选择。若不太了解http,可查看相关http请求头,请求体,响应头等相关文档。

JavaBuilt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django认证系统 Authentication使用详解
09-19
主要介绍了django认证系统 Authentication使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
几种常用的Web安全认证方式
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
正则表达式验证HTTP地址是否合法
IT界的小菜比
09-23 8500
public override void Checked()         {             string vInputName = “XXX”;             string vValue = ObjectHelper.GetString(this.Value, vInputName);            // object value = ObjectHelpe
httphttps协议简单了解
gangan
01-29 435
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数[2]; ③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名...
authentication与网站安全验证
weixin_33696106的博客
08-26 280
1.Forms 身份验证提供程序     通过 Forms 身份验证,可以使用所创建的登录窗体验证用户的用户名和密码。未经过身份验证请求被重定向到登录页,用户在该页上提供凭据和提交窗体。如果应用程序对请求进行了验证,系统会颁发一个票证,该票证包含用于重建后续请求的标识的密钥。     ASP.NET Forms 身份验证概述 Forms 身份验证使您可以使用自己的代码对用户进行身...
http请求工具类
qq_41585350的博客
04-26 161
import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.*; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; import java.nio.charset.Charset; import java.util.It
合法HTTP请求方法
元宝的博客
02-12 1594
合法HTTP请求方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如WebApplication中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunne
常见的几种身份验证方法
抗争小青年的博客
09-29 2262
在做项目时,我们常常会对登陆用户的合法性进行判断,接下来我就给大家介绍几中常见的身份验证的方法。
HTTP AuthenticationHTTP认证
张花生的博客
09-20 1万+
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置报文一同发送给服务端,但这并不表示你在浏览器中每次访问都要自己输入用户名和密码,可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用。 BASIC基本认证 概述 ...
ASP.NET Core Authentication认证实现方法
10-14
主要介绍了ASP.NET Core Authentication认证实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTP客户端请求包Go-Request.zip
07-17
Go-Request 是 HTTP 客户端请求包,灵感来源于 Python Requests。 安装 go get -u github.com/mozillazg/request 文档 API 文档:https://godoc.org/github.com/mozillazg/request 使用 import...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
java实现HTTP 基本认证 (Basic Authentication)
最新发布
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
使用while语句,分别求1到100的奇数和 和 偶数和
热门推荐
JavaBuilt的博客
07-24 3万+
public class TestWhile{          public static void main(String[] args){                  int i = 1;         int sum = 0;         while(i             sum+=i;             i+=2;         }     
Java Swing 如何设置JFrame透明的解决办法
JavaBuilt的博客
04-11 1万+
Java Swing 如何设置JFrame透明的解决办法注:请尊重原创,转载请注明出处!方式一:    jdk1.7提供了,setOpacity(float f);方法 。 即可将frame设置呈透明。this.setOpacity(0.1f);f是透明度,单精度浮点型。范围 0~1f。写参数时,数字记得加上f 不然预编译不过。此方法缺点:将frame中的组件也变成了透明。方式二:    将背景设...
Java实现PDF文件生成并且打印pdf文件(附demo)
JavaBuilt的博客
09-28 1万+
Java实现PDF生成并且打印pdf文件(附demo) 目录: 0. 效果预览 1. 准备环境 2. Java如何调用打印机进行打印 3. Java如何生成pdf打印文件 4. 实现pdf内数据动态填充(可按需求改变数据,有一个模板就行) 效果预览: 说明:以下是根据不同用户数据和自己生成的pdf模板,动态生成的pdf文件,可直接调用打印机打印。 数据可从数据库动态获取并且...
MySQL navicat多个表导出成一个sql文件
JavaBuilt的博客
07-31 1万+
工具: mysql 数据库,数据库存在表 navicat 一系列产品 导出多个表到一个sql文件: 选中需要导出的表,按住ctrl 然后选中表,如果连续选中多个表可以选中开始的一张表,然后按住shift 到最后一张表 右键选择 转储SQL文件,选择 结构和数据 点击保存 这样就OK了。 导入sql文件 选中表,右键,运行sql文件 运行完成之后,刷新一下表就能看到导入的表了 ...
Java 实现打印文件详解(附demo)
JavaBuilt的博客
07-31 9127
Java 实现打印文件详解 前言:公司最新需要使用到Java 打印,且项目属于C/S结构。故本文讲述的并不是Java Web打印。 说起来也比较头疼,上网查资料,发现示例都不太完善,总会有这样那样的问题。故想把自己的心得写出来供大家分享,学习! 提示:因本人项目原因,故着重实现pdf文件的打印,其他格式也会讲解! 实现打印的几种方式 1.使用 Java原生自带打印功...
@Authentication参数
07-28
@Authentication参数是用于身份验证的参数...在使用这些身份验证方式时,@Authentication参数可以用于传递相关的认证信息,以确保请求合法性和安全性。具体的使用方式和参数取值会根据具体的身份验证方式而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值