basic认证

最新推荐文章于 2024-06-17 15:43:34 发布
最新推荐文章于 2024-06-17 15:43:34 发布
阅读量312 收藏
点赞数
分类专栏: mac os x 文章标签: Spring JSP Security 编程 Access

第 14 章 basic认证

basic 认证是另一个常用的认证方式,与表单认证不同的是,basic认证常用于无状态客户端的验证,比如HttpInvoker或者Web Service的认证,这种场景的特点是客户端每次访问应用时,都在请求头部携带认证信息,一般就是用户名和密码,因为basic认证会传递明文,所以最 好使用https传输数据。

14.1. 配置basic验 证

如果在http中配置了auto-config="true"我们就不用再添加任何配置了,默认 配置中已经包含了Basic认证功能。但是这同时也会激活form-login,因此我们将演示仅有basic验证的场景,为此需要去掉配置文件中的 auto-config="true"。

<http auto-config="true"
>
    <http-basic />

    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/" access="ROLE_USER" />
</http>

删除了auto-config="true"之后,还要记得添加http-basic标签,这样我们的系统将仅仅使用 basic认证方式来实现用户登录。

现在我们访问系统时,不会再进入之前的登录页面,而是会显示浏览器原生的登录对话框。

basic登录

图 14.1. basic登录


登录成功之后,我们可以在HTTP请求头部看到basic验证所需的属性 Authorization。

HTTP请求头

图 14.2. HTTP请求头


最后需要注意的是,因为basic认证不使用session,所以无法与rememberMe功用。

14.2. 编程实现basic 客户端

下面我们来示范一下如何使用basic认证。假设我们在basic.jsp中需要远程调用 http://localhost:8080/ch104/admin.jsp的内容。这时为了能够通过Spring Security的权限检测,我们需要在请求的头部加上basic所需的认证信息。

String username = "admin";
String password = "admin";
byte[] token = (username + ":" + password).getBytes("utf-8");
String authorization = "Basic " + new String(Base64.encodeBase64(token), "utf-8");



URL url = new URL("http://localhost:8080/ch104/admin.jsp");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestProperty("Authorization", authorization);

1

我们先将用 户名和密码拼接成一个字符串,两者之间使用“:”分隔。

然后使用commons-codec的Base64将这个字符串加密。在进行 basic认证的时候Spring Security会使用commons-codec把这段字符串反转成用户名和密码,再进行认证操作。

下 一步为加密后得到的字符串添加一个前缀"Basic ",这样Spring Security就可以通过这个判断客户端是否使用了basic认证。

2

将上面生成 的字符串设置到请求头部,名称为“Authorization”。Spring Security会在认证时,获取头部信息进行判断。

有 关basic代码可以在/ch104/basic.jsp找到,可以运行ch104,然后访问http://localhost:8080/ch104 /basic.jsp。它会使用上述的代码,通过Spring Security的认证,成功访问到admin.jsp的信息。

实 例在ch104。

lovebirdegg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 730
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证是HTTP协议中的一种身份验证方法,它允许服务器在接收到未授权的请求时,要求客户端提供用户名和密码。当客户端...
详解BASIC认证
weixin_34148508的博客
11-21 473
Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。本文详细讲解BASIC认证的过程及原理。BASIC认证流程:在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验...
http的basic 认证方式
wang0907的博客
04-28 2471
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Basic认证
weixin_34082789的博客
02-02 183
Basic 概述 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1703
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
BASIC认证
weixin_34144848的博客
12-25 432
basic认证(基本认证)是从http/1.0就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。认证步骤步骤1 :当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Requireed,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BASIC)及 Request-URI安全域字符串(realm)步骤2 :接收到状态码40...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
要使用基本认证访问API,客户端需要在每个请求中添加`Authorization`头部,其值的格式为`Basic base64-encoded(username:password)`。首先,将用户名和密码连接成`username:password`字符串,然后对这个字符串进行...
basic认证.doc
04-21
【基本认证】,全称为Business Social Compliance Initiative(BSCI),是一项由欧洲零售商、进口商和生产公司组成的组织,旨在推动全球供应链中企业社会责任的改善。这个认证尤其关注在制造业,尤其是对外贸易中的...
acegi basic认证具体demo
02-23
最后,为了使Basic认证工作,你需要在客户端(通常是浏览器)发送请求时附带正确的Authorization头。例如,当用户尝试访问受保护的资源时,如果没有提供有效的凭据,服务器会返回一个401未授权响应,此时浏览器会弹...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
C#的WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将详细介绍Basic认证的原理及实现方法。 一、为什么需要身份认证 WebApi服务若无身份认证,任何知道接口URL的人都能通过HTTP请求...
HTTP Basic 认证
ywb201314的专栏
10-28 342
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized 状态码...
浅谈basic认证
KingSF5的博客
11-27 2868
浅谈basic认证 HTTP认证可分为Basic认证、NTLM认证、Digest认证等。 其中Basic认证为最简单的一种。 Basic认证过程简单介绍: 1.浏览器请求一个需要认证的网页。 2.服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 3.浏览器收到此状态码后,询问用户名和密码。 4.浏览器再次发送附带认证信息(Authorization头信息)的请求。 Auth...
实现Basic认证
Leon_Jinhai_Sun的博客
06-04 1490
Basic认证
SpringSecurity教程】认证 1.Basic认证
热门推荐
terrybg
06-10 1万+
Basic 认证是在请求接口之前要输入账号密码,是简单的Http验证模式。本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。pom.xml 启动类 控制层 Basic基本验证配置类。 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。以Okhttp为例默认情况下请求会报错401无权限,如下: OkHttpTest整合Basic如下: 打印如下:...
HTTP的Basic验证方式
最新发布
HuJunFeng123456的博客
06-17 372
2、服务器发现请求中没有Authentication字段,或者验证失败,就会响应需要验证的报文。注意:Basic和realm之间有空格,说明信息是用来给浏览器显示的。6、服务器如果比对成功,返回内容,否则返回状态码为401的未授权报文。首次请求一般不携带Authentication请求头部字段。注意:Basic和编码字符串之间有一个空格。用户需要输入用户名和密码,点击确定来登录。1、浏览器首次访问一个需要验证的资源。5、浏览器发起请求,给服务器验证。采用用户名和密码来进行身份验证。适合简单的认证和管理。
39.BasicAuthentication认证
weixin_43247178的博客
10-09 353
BasicAuthentication认证介绍 BasicAuthentication使用HTTP基本的认证机制 通过用户名/密码的方式验证,通常用于测试工作,尽量不要线上使用 用户名和密码必须在HTTP报文头部,为 Authorization 属性提供值为 Basic amFjazpmZWl4dWVsb3ZlMTAw 的方式提供 其中 Basic 字符串是键,后面的一串乱码是通过base6...
访问认证(二):Basic
Tdh5258的博客
07-24 1092
Basic 认证(基础认证),是最简单的认证方式。
FeignClient 使用basic认证
05-25
要在 FeignClient 中使用 Basic 认证,需要进行以下步骤: 1. 创建一个 Base64 编码的用户名和密码字符串。 例如,如果用户名为 "user",密码为 "password",则将它们组合起来并使用 Base64 编码: ``` String auth = "user:password"; String encodedAuth = Base64.getEncoder().encodeToString(auth.getBytes()); ``` 2. 将编码后的字符串传递给 FeignClient。 假设您要调用的远程服务的 URL 为 http://example.com/api,您可以在 FeignClient 接口上使用 @Headers 注解,将编码后的字符串作为 Authorization 头部发送: ``` @FeignClient(name = "example", url = "http://example.com/api") public interface ExampleClient { @Headers("Authorization: Basic " + encodedAuth) @GetMapping("/resource") String getResource(); } ``` 这样,在调用 getResource() 方法时,FeignClient 将自动将 Authorization 头部设置为 Basic 认证,其中包含您提供的用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值