访问需要HTTP Basic Authentication认证的资源的各种语言的实现

最新推荐文章于 2023-04-10 18:00:14 发布
最新推荐文章于 2023-04-10 18:00:14 发布
阅读量962 收藏
点赞数
分类专栏: 网络通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_gaohz/article/details/8542354
版权

无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:

复制代码
string username= " username ";
string password= " password ";
// 注意这里的格式哦,为 "username:password"
string usernamePassword = username +  " : " + password;
CredentialCache mycache =  new CredentialCache();
mycache.Add( new Uri(url),  " Basic "new NetworkCredential(username, password));
myReq.Credentials = mycache;
myReq.Headers.Add( " Authorization "" Basic  " + Convert.ToBase64String( new ASCIIEncoding().GetBytes(usernamePassword))); 

WebResponse wr = myReq.GetResponse();
Stream receiveStream = wr.GetResponseStream();
StreamReader reader =  new StreamReader(receiveStream, Encoding.UTF8);
string content = reader.ReadToEnd(); 
复制代码

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的:

复制代码
import urllib2
import sys
import re
import base64
from urlparse  import urlparse 

theurl =  ' http://api.minicloud.com.cn/statuses/friends_timeline.xml ' 

username =  ' qleelulu '
password =  ' XXXXXX '   #  你信这是密码吗? 

base64string = base64.encodestring(
                 ' %s:%s ' % (username, password))[:-1]  # 注意哦,这里最后会自动添加一个\n
authheader =   " Basic %s " % base64string
req.add_header( " Authorization ", authheader)
try:
    handle = urllib2.urlopen(req)
except IOError, e:
     #  here we shouldn't fail if the username/password is right
     print  " It looks like the username or password is wrong. "
    sys.exit(1)
thepage = handle.read() 
复制代码

 

再来是PHP的:

复制代码
<?php
$fp =  fsockopen("www.mydomain.com",80);
fputs( $fp,"GET /downloads HTTP/1.0");
fputs( $fp,"Host: www.mydomain.com");
fputs( $fp,"Authorization: Basic " .  base64_encode("user:pass") . "");
fpassthru( $fp);
?> 
复制代码

 

还有flash的AS3的:

复制代码
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.utils.Base64Encoder;
import mx.rpc.http.HTTPService;
URLRequestDefaults.authenticate =  false; // 设默认为false,否则用户较验错误时会弹出验证框 

private var result:XML;
private function initApp(): void
{
    var base64enc:Base64Encoder =  new Base64Encoder;
    base64enc.encode( " user:password ");  // 用户名和密码需要Base64编码
    var user:String = base64enc.toString(); 

    var http:HTTPService =  new HTTPService;
    http.addEventListener(ResultEvent.RESULT,resultHandler); // 监听返回事件
    http.addEventListener(FaultEvent.FAULT,faultHandler);      // 监听失败事件
    http.resultFormat =  " e4x "; // 返回格式
    http.url =  " http://api.digu.com/statuses/friends_timeline.xml "; 以嘀咕网的API为列
    http.headers = { " Authorization ": " Basic  " + user};
    http.send();
}
private function resultHandler(e:ResultEvent): void
{
    result = XML(e.result);
    test.dataProvider = result.status; // 绑定数据
}
private function faultHandler(e:ResultEvent): void
{
     // 处理失败
复制代码

 

还有Ruby On Rails的:

复制代码
class DocumentsController < ActionController
  before_filter :verify_access 

  def show
    @document = @user.documents.find(params[:id])
   end 

  # Use basic authentication  in my realm  to  get a user  object.
  # Since this  is a security  filter -  return  false  if the user  is  not
  # authenticated.
  def verify_access
    authenticate_or_request_with_http_basic( " Documents Realm "do |username, password|
      @user = User.authenticate(username, password)
     end
   end
end 
复制代码

 

汗,忘记JavaScript的了:

复制代码
// 需要Base64见:http://www.webtoolkit.info/javascript-base64.html
function make_base_auth(user, password) {
   var tok = user + ':' + pass;
   var hash = Base64.encode(tok);
   return "Basic " + hash;


var auth = make_basic_auth('QLeelulu','mypassword');
var url = 'http://example.com'; 

//  原始JavaScript
xml =  new XMLHttpRequest();
xml.setRequestHeader('Authorization', auth);
xml.open('GET',url) 

//  ExtJS
Ext.Ajax.request({
    url : url,
    method : 'GET',
    headers : { Authorization : auth }
}); 

//  jQuery
$.ajax({
    url : url,
    method : 'GET',
    beforeSend :  function(req) {
        req.setRequestHeader('Authorization', auth);
    }
});
helmsgao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java抓取需要验证码登陆后的页面
06-22
java抓取页面 需要验证码才能登陆的网站 抓取登陆后的页面 绝对可用,可以直接运行试下。。。
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
Ring-Basic-Authentication是针对Clojure Web开发框架Ring的一个中间件,它允许开发者在Web应用程序中实现基本的HTTP身份验证机制。这个中间件是基于HTTP协议的“Basic Authentication”规范,该规范要求用户在访问...
Golang实现更安全的HTTP基本认证(Basic Authentication)
neweastsun的专栏
04-10 3053
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curl和GO http客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go。
HTTP AuthenticationBasic认证、Digest认证
zyooooxie的博客
11-14 3054
Basic and Digest Access Authentication: 使用Postman、requests、JMeter来操作
BasicAuth的Java服务端实现
11-23
**标题解析:** "BasicAuth的Java服务端实现" 指的是使用Java语言在服务端实现HTTP的基本认证Basic Authentication)机制。这种认证方式是HTTP协议标准的一部分,用于在网络服务器上验证用户身份。 **基本认证...
basic认证http get协议,C#
最新发布
08-26
本文将深入探讨如何在C#编程语言实现带有基本认证Basic Authentication)的HTTP GET请求,同时处理返回的JSON数据。 HTTP GET请求是HTTP协议中最简单也最常用的方法之一,它用于从服务器获取资源。然而,在访问...
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
摘要认证,基于RFC 2617标准,是一种非对称加密的身份验证方法,旨在解决基本认证Basic Authentication)中明文传输密码的安全问题。它通过哈希函数处理用户密码,生成一个不可读的摘要,从而在传输过程中保护用户...
关于Rails登录和验证插件http_authentication restful-authentication
03-18
这个模块提供了基础的HTTP身份验证处理方法,例如`http_basic_authenticate_with`,可以在控制器级别设置,确保只有经过验证的用户才能访问特定的资源或操作。 接下来,我们转向RESTful Authentication。这是一个...
geheimtur:基座应用程序的秘密之门
01-31
"Geheimtur" 是一个基于 Clojure 语言构建的基座(Pedestal)应用程序,主要涉及OAuth2认证、拦截器(interceptors)以及HTTP基本认证http-basic-auth)。在这个项目中,开发者利用了Clojure的强大功能来创建安全...
使用C#获取远程图片 Form用户名与密码Authorization认证实现
09-05
在很多网络应用中,图片资源可能受到安全控制,只有提供正确的身份验证信息才能访问。C#提供了HttpWebRequest类,使得我们可以方便地处理这种场景。 首先,让我们解析提供的代码片段。这段代码定义了一个名为`...
PHP网页安全认证的实例详解
12-20
在PHP编程语言中,网页安全认证是至关重要的,它确保只有经过验证的用户才能访问受保护的资源。这里我们将深入探讨两种PHP实现的基本认证方法,一种不基于数据库,另一种则是利用数据库进行用户验证。 首先,我们来...
Python库 | openlxp_authentication-1.1.1-py3-none-any.whl
03-22
授权则是确定已认证的用户可以访问哪些资源或执行哪些操作。这个库可能提供了角色基础的权限控制,通过分配不同的角色给用户,从而限制或允许他们访问特定的功能或数据。此外,也可能支持基于策略的授权,允许开发者...
BasicAuth:内置在Node中的基本用户身份验证API
03-27
描述中提到的是Node.js内部支持的Basic Auth功能,这是一个用于保护Web应用程序或API的基础安全层,允许开发者轻松地实现资源访问的控制。通过这个API,开发者可以设定特定的用户名和密码组合,只有提供正确凭证的...
HTTP Basic Authentication认证
youzhouliu的博客
07-27 1万+
在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:   一是在请求头中添加Authorization:   Authorization: "Basic
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 3186
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
4种认证authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3458
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
HTTP鉴权详解:Basic与Digest访问认证
"RFC2617是互联网工程任务组(IETF)发布的一份标准文档,中文名为HTTP鉴权,主要介绍了HTTP协议中的两种身份验证机制:基本访问鉴别(Basic Access Authentication)和摘要访问鉴别(Digest Access Authentication)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值