(二)HTTP协议的基本认证

最新推荐文章于 2022-05-23 16:12:51 发布
最新推荐文章于 2022-05-23 16:12:51 发布
阅读量603 收藏 1
点赞数
分类专栏: 工作总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingziguanjun1/article/details/50911152
版权
参考地址:
HTTP协议 (二) 基本认证 - 小坦克 - 博客园  http://www.cnblogs.com/TankXiao/archive/2012/09/26/2695955.html

对于代码那一堆发送http请求的内容,自己实在是不理解,原因还是对http请求不明白,这里梳理一下,当然还不够,记一下吧 。
(1)定义
浏览器和Web服务器通过cookie识别身份,桌面应用程序和客户端一般不用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)
(2)认证过程

第一步:  客户端发送http request 给服务器, 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。

第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端


安卓客户端有些请求是不是也需要这样的认证,你单纯访问一个url是显然不行的,

http请求包含的东西很多,不仅仅的一个url,还需要其他的信息,所以抓取的请求才会这么复杂,

破解了,加密了,都是很重要的,需要好好学习的。


(二)HTTP协议的基本认证
(1)定义
浏览器和Web服务器通过cookie识别身份,桌面应用程序和客户端一般不用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)
(2)认证过程

第一步:  客户端发送http request 给服务器, 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。

第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端


安卓客户端有些请求是不是也需要这样的认证,你单纯访问一个url是显然不行的,

http请求包含的东西很多,不仅仅的一个url,还需要其他的信息,所以抓取的请求才会这么复杂,

破解了,加密了,都是很重要的,需要好好学习的。

syaijava
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP认证基本认证
Ghosind
10-30 2161
简单介绍HTTP协议中的基本认证(Basic Authentication)。
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
http协议
shuhuai007的专栏
11-07 667
简介   园子里已经有不少介绍HTTP的的好文章。对HTTP的一些细节介绍的比较好,所以本篇文章不会对HTTP的细节进行深究,而是从够高和更结构化的角度将HTTP协议的元素进行分类讲解。   HTTP的定义和历史   在一个网络中。传输数据需要面临三个问题:   1. 客户端如何知道所请求内容的位置?   2. 当客户端知道所请求内容的位置后,如何获取所请求的内容?
HTTP基本认证
qq_36428954的博客
05-23 3849
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
HTTP协议 (二) --基本认证
08-29 106
HTTP协议 (二) 基本认证 http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 什么是HTTP基本认证 桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码...
HTTP协议 (二) 基本认证
combating的专栏
08-03 700
本文转载自:http://www.cnblogs.com/TankXiao/archive/2012/09/26/2695955.html http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅读目录 什么是HTTP基本认证HTTP基本认证的过程
Http.rar_http 协议
09-19
HTTPS是HTTP与SSL/TLS协议的结合,用于提供加密通信和身份认证,保证了数据在传输过程中的安全性。证书和公钥基础设施(PKI)是HTTPS安全性的基础。 9. 缓存机制: HTTP支持缓存机制,允许客户端存储服务器的响应,...
带basic认证http get协议,C#
08-26
本文将深入探讨如何在C#编程语言中实现带有基本认证(Basic Authentication)的HTTP GET请求,同时处理返回的JSON数据。 HTTP GET请求是HTTP协议中最简单也最常用的方法之一,它用于从服务器获取资源。然而,在访问...
计算机网络-HTTP协议实验报告
最新发布
05-08
计算机网络——HTTP协议实验报告 第一关:HTTP 基本请求与应答 第二关:HTTP 协议缓存的响应分析 第三关:HTTP 协议对长文件的处理 第四关:对嵌入对象网页处理 第五关:HTTP认证
pb自动升级程序Http协议.zip
03-09
3. **身份验证**:为了安全考虑,服务器可能要求客户端提供有效的凭证,如用户名和密码,这可以通过HTTP基本认证或者更安全的OAuth等机制实现。 4. **错误处理**:如果在升级过程中出现错误,比如网络中断或文件...
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
接口测试六(基本认证
xiaosong的博客
02-23 896
转自:http://www.360doc.com/content/16/0128/15/30056680_531241482.shtml HTTP协议是无状态的,就像两个盲人一样,彼此不能识别对方。 同一个客户端的这次请求和上次请求是没有对应关系,对http服务器来说,它并不知道这两个请求来自同一个客户端 服务器需要通过某种方式了解访问用户的身份。一旦服务器知道了
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8161
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
Http基本认证
weixin_34176694的博客
03-23 69
认证的原因 一个组织内部可能会将web资源划分为不同的部分,不同的用户所访问的区域也不同,比方说A区域的资源只能a用户访问,其他用户不能访问,要实现这个需求,最简单的方法就是当用户访问A区域的资源时,服务器需要知道这个用户是不是a。 认证流程 HTTP提供了一个原生的质询/响应认证框架,简化了用户的认证过程,HTTP通过一组可控制的首部,...
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3446
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2771
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
通信网认证协议认证算法.pptx
11-14
我们介绍了网络安全认证协议基本原理和应用场景,为读者提供了对网络安全认证的深入理解。 最后,我们介绍了认证算法。我们指出,认证算法是通信安全认证和网络安全认证的重要组成部分,它能够支持认证和密钥交换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值