HTTP digest 认证

最新推荐文章于 2023-08-16 16:16:01 发布
最新推荐文章于 2023-08-16 16:16:01 发布
阅读量1.3k 收藏
点赞数
分类专栏: web 文章标签: http 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kejiazhw/article/details/10470907
版权

上一编中讲到了HTTP的基本认证,本文继续讲述HTTP的另外一种认证方式-摘要认证。

认证的过程依然是分为4个步骤,只是细节有些区别。

1. 用户请求受保护的资源,例如:

[html]  view plain copy
  1. GET http://192.168.2.1/ HTTP/1.1  
  2. Accept: text/html, application/xhtml+xml, */*  
  3. Accept-Language: zh-CN  
  4. User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)  
  5. Accept-Encoding: gzip, deflate  
  6. Connection: Keep-Alive  
  7. Host: 192.168.2.1  

2. 服务端返回401未认证的错误

[html]  view plain copy
  1. HTTP/1.1 401 Unauthorized  
  2. Content-Type: text/html; charset=GB2312  
  3. Date: Wed, 28 Aug 2013 19:28:03 GMT  
  4. Last-Modified: Wed, 28 Aug 2013 19:28:03 GMT  
  5. Accept-Ranges: bytes  
  6. Connection: close  
  7. Cache-Control: no-cache,no-store  
  8. WWW-Authenticate: Digest realm="abcdalom.com", nonce="0123456789abcdef"
  9.   
  10. <HTML>  
  11. <HEAD><TITLE>401 Unauthorized</TITLE></HEAD>  
  12. <BODY BGCOLOR="#FFFFFF" TEXT="#483D8B" LINK="#2020ff" VLINK="#4040cc">  
  13. <H2>401 Unauthorized</H2>  

401错误的HTTP头部中都会带有WWW-Authenticate字段,其中指明了服务端支持的认证方式,一般为Basic(基本认证)和 Digest(摘要认证)两种可选值。在上文的回应中可见,服务端支持的认证方式为摘要认证。在WWW-Authenticate字段中,除了指明使用摘要认证外,还包括了realm和nonce(随机字符串)。


3. 加入用户信息,重新发送请求

需要在HTTP头部中加入Authorization字段,并显示指明认证方式(认证方式可由第2步获取)。摘要信息的计算如下所示:

static int digest_compute(Authentication_t *auth)
{
	char *elem[3], ha1[33], ha2[33];
	char dst[128];
	printf("nonce:%s.\r\n",auth->nonce);
	printf("realm:%s.\r\n",auth->realm);
	printf("uri:%s.\r\n",auth->url);
	printf("method:%s.\r\n",auth->method);
	// MD5(username:realm:password) ,   USERINFODIGEST
	elem[0] = auth->user;
	elem[1] = auth->realm;
	elem[2] = AUTH_DEFAULT_PWD;
	md5_hash( elem, 3, ha1 );
	// MD5(method:url) ,        MURLDIGEST
	elem[0] = auth->method;
	elem[1] = auth->url;
	md5_hash( elem, 2, ha2 );
	// MD5(USERINFODIGEST:nonce:MURLDIGEST)
	elem[0] = ha1;
	elem[1] = auth->nonce;
	elem[2] = ha2;
	md5_hash( elem, 3, dst);
	printf("Digest response: %s\n",dst);
	return TRUE;
}

注:realm和nonce必须使用第2步中获取到的值,method方法要根据实际中使用HTTP方法,例如下面的HTTP请求,采用的方法为“GET"

[html]  view plain copy
  1. GET http://192.168.2.1/ HTTP/1.1  
  2. Accept: text/html, application/xhtml+xml, */*  
  3. Accept-Language: zh-CN  
  4. User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)  
  5. Accept-Encoding: gzip, deflate  
  6. Connection: Keep-Alive  
  7. Authorization: Digest username="admin", realm="abcdalom.com", nonce="0123456789abcdef", uri="http://192.168.2.1/", response="xfdsfji32309jfkfsd8923jfjsdif3jdsf" 
  8. Host: 192.168.2.1  

4. 服务端验证用户信息是否合法,如果合法请返回用户请求的资源。否则依然回应401的错误。


坚强的猪
关注
专栏目录
onvif协议相关:3.1.1 Digest方式获取Authorization
qq_37716298的博客
06-26 1026
onvif协议相关:3.1.1 Digest方式获取Authorization
ESP32 Arduino http协议digest认证 接入海康威视摄像机
weixin_34401916的博客
08-31 2050
基于arduino架构,使用httpclient库进行海康摄像机的接入,并进行digest认证
HTTPhttp 401Basic验证和WWW-Authenticate、Authorization
厚积薄发者,轻舟万重山
05-31 8429
http 401Basic验证和WWW-Authenticate、Authorization
.net Digest Authorization
i_qiangqiang的博客
03-04 544
Digest Authorization 是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。(来自于百科) 下面进入正题: 上代码 string username = "用户名"; string password = "密码"; ...
DIGEST认证
weixin_34010566的博客
12-25 399
为了弥补BASIC认证存在的弱点,从HTTP/1.1起就有了DIGEST认证DIGEST认证同样使用质询/响应的方式(challenge/response),但不会像BASIC认证那样直接发送明文密码。所谓质询响应方式是指,一开始一方会先发送认证要求给另一方,接着使用从另一方哪接收到的质询码计算生成响应码。最后将响应吗返回给对方进行认证的方式。因为发送给对方的只是响应摘要及由质询码产生的计算结果...
http-digest认证
kongyun的博客
08-18 1875
摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法     服务器端以nonce进行质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生的response信息进行认证的方式。     ※ 不包含密码的明文传递          摘要认证步骤:      1. 客户端访问一个受http摘要认证保护的资源。  
模拟Digest认证的登录demo
01-15
在这个场景中,我们关注的是模拟Digest认证的登录过程,这是一个针对HTTP 401 Digest认证的实例,主要用于安全地访问受保护的资源,例如海康NVR(网络视频录像机)中的摄像头列表。在此Demo中,我们将深入探讨相关...
Onvif编译及开发(带wsse鉴权和digest鉴权)
最新发布
08-23
gSOAP是一个开源C和C++库,用于生成客户端和服务端代码,以便在HTTP上实现SOAP和WSDL协议。在ONVIF开发中,gSOAP是关键组件,因为它可以处理复杂的SOAP消息交换,这些消息在ONVIF设备之间传输,如设备发现、能力查询...
Http Digest 鉴权
06-21
“摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
Java HTTP digest 认证,RFC 7616
weixin_50495215的博客
07-01 674
digest认证需要认证2次,第一次权限返回401,获取第二次认证所需的信息。digestURI:请求地址(请求地址中,ip端口之后的部分)nonce:服务器计数(第一次访问返回401的请求头中携带)response:参数校验(response 生成规则如下)username:用户名。cnonce:客户端计数。password:密码。method:请求方式。应答:设备返回401。
HTTP digest认证
远方的少年
03-09 823
HTTP的basic认证是通过明文来传输用户名和密码,安全性不够,因此HTTP又推出了摘要认证的方式来验证用户名和密码。 流程和Basic认证差不多 1.浏览器访问服务端受保护的资源,服务端返回401,同时返回WWW-authtication头。 WWW-Authenticate: Digest realm="no auth",nonce="0CWD2X4u5vKCeJES442c+A==",qop="auth" ...
Http auth认证的两种方式Basic方式和 Digest认证
热门推荐
Virgil_K2017的博客
06-17 1万+
一、Http Base Auth 方式 当访问一个Http Basic Auth 网站的时候需要提供用户名,密码,否则会返回401 (without authoration)。 Http Basic Authentication认证 有2种方式: 1、请求头部Authorization 中添加 用户名/密码 的base64 编码字符串。 2、url中拼用户名和密码。 市面上大部分浏览器支持url...
jdk7+https+digest认证失败的问题排查
weiss_xu的博客
01-09 436
问题描述:     服务端使用lighttpd提供服务,配置了digest认证方式+https. 之前使用jdk6+httpcomponent进行调用,访问正常响应,后来jdk升级到jdk7版本,原来正常的请求返回了400错误.HTTP/1.0 400 Bad Request,   排查过程:     1.分别使用jdk6,jdk7,jdk8编写测试用例进行测试     结果:除了j...
处理https中的Digest authentication鉴权
qq_17328759的博客
02-08 8188
解决问题:   RESTful 的传输协议类型为 HTTPS,鉴权方式为 Digest_SHA256(即DIGEST摘要认证) 时,接口调用问题。 搞清楚几个定义: HTTPS:HTTP over SSL,实际上是在原有的 HTTP 数据外面加了一层 SSL 的封装。 Digest_SHA256:摘要认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要。 普通的RESTful接口调用: import requests from r
HTTP代理出现401错误原因及解决办法
syhttp的博客
08-16 1万+
HTTP代理出现401 Unauthorized错误代码通常表示请求需要进行身份验证,但请求未提供有效的身份验证信息。文章分析了出现401错误代码的原因及解决方法。
DIGEST认证面临的密码存储问题
jjxojm的专栏
07-20 906
近期在实现HTTP和SIP DIGEST认证,对用户登录时密码的传输与存储问题有了疑问与思考。         根据之前的开发经验,密码肯定是不能直接明文存储在数据库中的,一旦数据库被攻破,不仅本网站的用户信息面临危险,根据用户设置密码的惯性,可能会导致用户很多关联网站的信息也被窃取。为此常用的做法就是使用SALT + HASH的方法,至于HASH算法的话常用的就是MD5/SHA256/SHA5...
工作日志——Docker Registry GC
xts_huangxin的博客
06-16 5585
近期调研了Registry存储空间管理相关的内容,特与大家分享相关收获。
HTTP认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 6156
DIGEST 认证(摘要认证
前端面试题
大雪纷斐的博客
10-20 1342
前段时间在看的前端面试题,把经常出现的面试题整理一下。 1. 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? IE:trident 内核 Firefox:gecko 内核 Safari:webkit 内核 Opera:以前是 presto 内核,Opera 现已改用 Google Chrome 的 Blink 内核 Chrome:Blink(基于 webkit,Google 与 Opera Software 共同开发) 2. Doctype是什么? <!DOCTYPE> 声明位于文档
HTTP Digest鉴权实现与401错误处理
本文将探讨401鉴权请求代码的实现,并提供一个基于Java的HTTP Digest认证的示例。 HTTP Digest鉴权认证是通过一种非明文的方式传输用户名和密码,降低了在网络中被拦截的风险。它的工作流程主要包括以下步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值