HTTP Basic Auth

已于 2024-04-22 09:04:04 修改
阅读量188 收藏 3
点赞数 5
分类专栏: 网络协议 # HTTP 文章标签: http 网络协议 网络
于 2024-04-22 09:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64218465/article/details/138058642
版权

注意: 如果你在实际项目中使用 Basic 授权,请不要使用 http,使用 https.

因为 Basic 认证需要在网络上明文传输用户名和密码,如果不使用 https 协议,你的密码将会泄露。

Basic 认证直接校验客户端的用户名和密码。

认证流程

  1. 服务器端:当客户端需要访问某个服务器端资源,该资源需要进行 Basic 认证。 此时服务器回复一个 401 响应,附带 WWW-Authenticate 头。
WWW-Authenticate: Basic realm="WallyWorld"

Realm: protection space.

  1. 客户端: 收到服务器的 401 响应之后,从上层应用程序/最终用户获取用户名和密码,然后重新发送当前请求,并附带 Authorization 头。
// user=Aladdin, password=open sesame
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

“QWxhZGRpbjpvcGVuIHNlc2FtZQ==” 的计算方法:

Base64(Aladdin + ":" + open sesame)

  1. 服务端: 收到带有 Authorization 的请求后,对用户名密码进行校验。

    校验成功,则处理当前请求,并返回处理结果

    校验失败,则返回 401.

实例

--------------------------------------------
客户端请求访问 /auth/basic/test.txt
--------------------------------------------
GET /auth/basic/test.txt HTTP/1.1
Host: 192.168.0.152
Connection: keep-alive
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7

--------------------------------------------
服务区要求授权才能访问 /auth/basic/test.txt
--------------------------------------------
HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/10.0
WWW-Authenticate: Basic realm="192.168.0.152"
Date: Tue, 14 Mar 2023 06:25:17 GMT
Content-Length: 1293

<html body ......>

--------------------------------------------
客户端重新发送请求,并附带上 Basic 认证信息
--------------------------------------------
GET /auth/basic/test.txt HTTP/1.1
Host: 192.168.0.152
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic QWEXAMPLECREDNETIALNg==
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7

--------------------------------------------
认证成功,返回 /auth/basic/test.txt 的内容
--------------------------------------------
HTTP/1.1 200 OK
Content-Type: text/plain
Last-Modified: Thu, 09 Mar 2023 01:34:51 GMT
Accept-Ranges: bytes
ETag: "c8618d572752d91:0"
Server: Microsoft-IIS/10.0
Date: Tue, 14 Mar 2023 06:25:24 GMT
Content-Length: 5

....
VFSSoft
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
首先,HttpBasic模式要求传输的用户名密码使用Base64模式进行加密。如果用户名是 "admin" ,密码是“ admin”,则将字符串"admin:admin"使用Base64编码算法加密。加密结果可能是:YWtaW46YWRtaW4=。 然后,在...
HTTP Basic Auth:使用和Postman 测试
过河的小卒子的博客
09-27 5102
1.HTTP Basic Auth百科介绍 Basic Auth是开放平台的一种认证方式,简单点说就是每次请求API时都提供用户的username和password。 优点: 使用非常简单; 开发和调试工作简单; 没有复杂的页面跳转逻辑和交互过程; 更利于发起方控制; 缺点: 安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能; 同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题; 开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用
HTTP basic auth
热门推荐
幽雨雨幽
01-04 2万+
HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,...
php http basic auth,PHP HTTP Basic Auth using Form
weixin_39838328的博客
03-20 98
How can I use HTTP basic Authentication and have the user submit their Username and Password in a HTML formNo way.please recommend something easy and simple to do.sessions, cookies.google for PHP auth...
Nodejs 后端解HTTP basic auth认证
Andy Tools
11-29 4436
项目中一般用oauth2 认证,今天想写一个demo就在POSTMAN中填了简单认证方式。嗯… 发现在express 还没有解过 尴尬了…今天写这篇blog把这个知识点加入到菜谱。 文章目录1 Basic auth认证1.1 通用的 HTTP 认证框架1.2 基本验证方案(Basic auth)2 nodejs服务端中解Basic auth认证2.1 basic-auth模块2.2 自行解析 1...
java basic认证_HTTP Basic auth认证
weixin_39814960的博客
02-23 1578
Basic 概述Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HTTP服务器,HTTP服务器会根据请求头携带的认证信息,决定是否认...
BasicAuth的Java服务端实现
11-23
Java 实现HTTP BasicAuth服务端代码,压缩包为Eclipse工程,导入即可运行
java 发送带Basic Auth认证的http post请求实例代码
09-01
下面小编就为大家带来一篇java 发送带Basic Auth认证的http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
flask-angular-http-auth:用flask 和 angular 实现HTTP Basic Auth
05-14
用 Flask 和 AngularJs 实现HTTP认证本文介绍用Flask 和 AngularJs 实现 HTTP Basic Auth。要实现登录认证功能,常用的有以下这两种方法:这两种方法各有优劣,Basic access authentication 主要是胜在简单,只需要...
Http常见问题
qq_51240148的博客
05-14 255
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 208
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 778
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 260
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
HTTP-QUIC协议
pyxllq的博客
05-17 365
参考。
HTTP 发展史
山重水复疑无路,柳暗花明又一村。
05-14 795
超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP是万维网(World Wide Web)的基础协议。自蒂姆·伯纳斯-李(Tim BernersLee)博士和他的团队在 1989-1991 年间创造出它以来,HTTP 已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP 已经从一个只在实验室之间交换文档的早期协议进化到了可以传输图片,高分辨率视频和 3D 效果的现代复杂互联网协议。HTTP的诞生1989 年 3 月。
HTTPHTTPS 的区别 + SSL协议
Iamme
05-17 943
服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。这种方法看起来不错,但是也存在问题,如果在发送的时候被拦截下来,密钥就会泄露给中间人,此时中间人就可以通过密钥来对之后的数据进行解密,此时也就失去了加密的意义这时,就引入了非对称加密。SSL确保安全性的同时,在客户端和服务端都要进行。
Http文件下载的相关header
常备不懈
05-16 295
用于指示浏览器应该如何处理响应体。在文件下载中,通常设置为,其中是要下载的文件名。: 指示响应体的MIME类型,例如image/jpeg或。: 响应体的长度(以字节为单位)。: 控制缓存的行为,通常可以设置为no-cache禁止缓存。Expires: 指定响应的过期时间,与一起使用来控制缓存。Pragma: 旧版本的HTTP使用的头部,现在基本不再使用,可以设置为no-cache。这些头部可以通过服务器在响应中设置,以告知浏览器如何处理文件下载。下面详细介绍这些header。
HTTP 错误 404.15 - Not Found 请求筛选模块被配置为拒绝包含的查询字符串过长的请求。...
最新发布
s01896的博客
05-18 402
如果查询字符串的长度超过大小限制,ASP.NET返回HTTP 400(错误请求)状态代码。修改完web.config里的这两个地方,问题圆满解决,本篇文章做个简单总结,供于自己今后查阅,也希望帮助到其它同学~转载于:https://www.cnblogs.com/jkyweb/p/10880174.html。出现该错误的原因为:IIS7.5对于Query String有长度限制,默认为2048。按照图中可尝试的操作提示,可以通过如下两种方法来解决问题。的最大长度,以字符数表示,默认值为2048。
golang http BasicAuth
07-28
在 Golang 中使用 Basic Authentication 进行 HTTP 认证可以通过设置请求头来实现。下面是一个示例代码: ```go package main import ( "encoding/base64" "fmt" "net/http" ) func main() { username := "admin" password := "password" // 构造 Basic Auth 认证字符串 auth := username + ":" + password basicAuth := "Basic " + base64.StdEncoding.EncodeToString([]byte(auth)) // 创建 HTTP 请求 req, err := http.NewRequest("GET", "https://example.com", nil) if err != nil { fmt.Println("创建请求失败:", err) return } // 设置 Authorization 请求头 req.Header.Set("Authorization", basicAuth) // 发送请求 client := &http.Client{} resp, err := client.Do(req) if err != nil { fmt.Println("发送请求失败:", err) return } defer resp.Body.Close() // 处理响应 fmt.Println("响应状态码:", resp.StatusCode) } ``` 在上面的示例中,我们首先构造了 Basic Auth 认证字符串,然后创建了一个 HTTP 请求,并设置了 Authorization 请求头。最后,我们使用 `client.Do(req)` 方法发送请求,并处理响应。 请注意,这仅是一个基本示例。在实际应用中,你需要根据你的具体需求进行适当的错误处理和身份验证逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VFSSoft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值