HTTP基本认证

最新推荐文章于 2022-08-06 12:35:17 发布
最新推荐文章于 2022-08-06 12:35:17 发布
阅读量744 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyw5201314ck/article/details/79611206
版权

在最近的项目中,需要实现一个客户端,通过HTTP协议访问Web服务器,即C/S架构。

使用客户端的功能前需要先进行登录认证,原本的设计是:客户端登录成功后,维护一个COOKIE用于保持当前的登录状态。

但是最终的做法是,采用了”HTTP基本认证“,就是将用户的用户名和密码放在HTTP请求头部的Authorization字段中,当然不是放的明文,而是经过Base64编码过的,但是也毫无安全可言,因为Base64只是一种基于字符表的编码方式而已不是加密算法。

下面我们用curl来演示使用HTTP基本认证的方法:

curl通过-u这个参数来输入HTTP Basic Auth用到的用户名和密码

我们可以看到请求头部的“Authorization: Basic dGVzdDp0ZXN0MTIz“,我们使用Base64解码这个"dGVzdDp0ZXN0MTIz"就可以看到这就是"test:test123"; 由于输入的密码不对,我们看到响应头部的"WWW-Authenticate: Basic realm="Authentication Required"",如果用户名和密码正确那么就不会出现这个字段呢!

# curl  -v -u test:test123 http://127.0.0.1/api/v1.0/token
* Hostname was NOT found in DNS cache
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 80 (#0)
* Server auth using Basic with user 'test'
> GET /api/v1.0/token HTTP
最低0.47元/天 解锁文章
oyw5201314ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户身份认证
SillyLee1的博客
10-13 2362
0. 背景 计算机本身无法判断坐在显示器前的使用者的身份,也无法确认网络的另一端的是谁。为了明确是谁在访问服务器,必须让客户端自报家门。 通常核对一些登录者本人的信息: 密码:只有本人知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人生理信息 身份证号、手机号等:仅限本人持有的信息 1. Basic 认证 Basic 身份认证,是 HTTP 1.0 中引入的认证方案之一。虽然方案比较古老,实现简单,同时存在
http://www.111cn.net/jsp/Jsp-Servlet/45158.htm
weixin_30408739的博客
07-04 1692
http://www.111cn.net/jsp/Jsp-Servlet/45158.htm 转载于:https://www.cnblogs.com/longshiyVip/p/5640352.html
Asp.net随记 Part 6(122-)
weixin_33935777的博客
07-15 163
156.淘宝如何跨域获取Cookie分析 http://developer.51cto.com/art/201104/255729.htm 155.IE9网站模式 技术白皮书 http://www.cnblogs.com/chenxizhang/archive/2011/05/04/2036092.html 154.www的网址转向带www的网址,比如把用户输入的baidu.com进行3...
Apache环境.htaccess伪静态301跳转(www与不带www)
xalone1993的博客
10-27 1935
之前老左分享过一篇"LNMP系列教程之五:设置301重定向的方法"一文,我们可以很容易的在nginx环境下设置301跳转。一般而言,我们使用的301跳转就是WWW与不带WWW域名之间的跳转,用行话说就是权重要归一。对于我们使用Apache环境的来说其实相对nginx比较简单,因为只需要我们在网站根目录有.htaccess文件。 如果我们的网站,比如wordpress根目录有htaccess文
HTTP基础验证
ou_nvhai的博客
06-26 358
http基本验证的大概流程
golang的HTTP基本认证机制实例详解
09-21
在Golang中,HTTP基本认证是一种简单而广泛使用的身份验证机制,它允许服务器验证客户端(通常是Web浏览器)发送的请求。基本认证的工作原理是,当客户端首次尝试访问受保护的资源时,服务器会返回一个401 ...
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
PHP中基本HTTP认证技巧分析
10-24
主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
http鉴权认证
04-03
- **HTTP基本认证**:是最简单的鉴权方式,用户名和密码以Base64编码的形式在请求头中发送。由于明文传输,安全性较低。 - **HTTP摘要认证**:比基本认证更安全,它使用哈希函数对用户名、密码和随机字符串进行...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
HTTP基本认证(BASIC Authentication)是一种简单的身份验证机制,常用于Web服务器对客户端进行身份验证。本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证HTTP...
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8199
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
推送到Git返回错误代码403致命:HTTP请求失败
xfxf996的博客
04-19 1525
I was able to clone a copy of this repo over HTTPS authenticated. 我可以通过经过身份验证的HTTPS克隆此存储库的副本。 I've
几种常用的Web安全认证方式
热门推荐
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
Http基本认证
白羊座的橙子
08-06 426
HTTP摘要认证HTTP基本认证一样,也是在RFC2616中定义的认证模式与 HTTP 基本认证相比,HTTP 摘要认证使用通信双方都可知的口令进行校验,且最终的传输数据并非明文形式HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严 重漏洞,但不应将其认为是Web安全的最终解决方案。在未经验证的请求发起时,服务器会首先返回一个401应答,并携带相关的参数,期待客户端依据这些参数继续做出回应,以完成整个验证过程。
github push403错误的处理
weixin_33967071的博客
05-18 225
如果没有什么别的问题的话,推荐使用SSH的方式。请参考:http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed Pushing to Git returning Error Code 403...
HTTP认证基本认证
Ghosind
10-30 2185
简单介绍HTTP协议中的基本认证(Basic Authentication)。
《AI大模型应用》--由 OpenAI 開發的語音辨識人工智慧模型.zip
最新发布
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
为什么说 HTTP 基本认证不安全
04-02
HTTP 基本认证的不安全主要有以下几点: 1.明文传输:HTTP 基本认证的用户名和密码是以明文的形式传输,容易被窃听和截获,从而导致信息泄露。 2.缺乏加密:HTTP 基本认证不提供数据加密功能,因此容易被中间人...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值