HTTP认证方式

于 2024-05-28 11:22:26 发布
阅读量274 收藏
点赞数 4
文章标签: http ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16907441/article/details/124796912
版权

1.HTTP Basic Auth

2.HTTP表单认证

表单认证一般都会配合cookie+sessionid使用,大部分web站点都是使用此认证方式。用户在登录页中填写用户名和密码,服务端认证通过后会将sessionId返回给客户端,客户端会保存sessionId到cookie中。因为http是无状态的,所以客户端使用cookie来保存sessionId,下次客户端发送请求时会包含sessionId值,服务端发现sessionId存在并认证过则会提供资源访问

缺点:公司内不同系统间,cookie无法跨域。对于存储的session,不同服务器之间还要同步session,比较麻烦

3.SSL Client认证

a.客户端请求服务资源,服务器要求客户端出示数字证书

b.客户端发送数字证书

c.服务端通过数字证书机构的公钥验证数字证书合法性,验证通过后取出证书的公钥

d.服务端生成一个随机数即为对称密钥,并使用非对称算法和公钥加密。加密后的字符串,只有发送的客户端可解

e.客户端使用非对称解密算法和证书私钥获取服务端的对称密钥。后续客户端和服务端的请求直接基于对称算法和对称密钥。由于只有客户端和服务端有对称密钥,所以后续发送的请求比较安全。

4.开放式授权 OAuth2.0

阿宝999
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
http鉴权认证
04-03
- **HTTP基本认证**:是最简单的鉴权方式,用户名和密码以Base64编码的形式在请求头中发送。由于明文传输,安全性较低。 - **HTTP摘要认证**:比基本认证更安全,它使用哈希函数对用户名、密码和随机字符串进行...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
2. 如果服务器发现请求未经过认证,会返回401响应,包含`WWW-Authenticate`头,指明认证方式(这里是BASIC)和认证范围(realm)。 3. 浏览器或其他HTTP客户端会弹出对话框,要求用户输入用户名和密码。 4. 用户输入...
HTTP 认证方式
最新发布
翔云
01-20 1287
本文主要介绍HTTP 认证方式有哪些及在Python中的基本使用方式
http接口认证实现
05-10
http对外接口安全认证,利用spring aop方式,对特定的controller的方法进行拦截,类似微信SDK的安全认证功能,实现http请求认证认证后产生令牌,30分钟有效期内可使用令牌无需认证。详细内容请关注微信公众号...
golang的HTTP基本认证机制实例详解
09-21
- 当客户端发送一个未认证的请求时,服务器会返回401 Unauthorized状态码,同时设置`WWW-Authenticate`头,指定认证方式(如`Basic`)和认证领域(realm)。 - 客户端接收到这个响应后,会弹出一个对话框,提示...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`Authorization`头部来实现。在本文中,我们将深入探讨如何使用POST方式通过HTTP基本认证访问API,并给出一个Java代码示例。 在HTTP...
http认证方式有哪些
教官的博客
08-14 395
1.BASIC(基本)认证 采用base64编码方式;如果想要在进行一次BASIC认证时,一般的浏览器却无法实现认证注销操作;使用不够灵活;安全等级达不到web网站的期望等级。 2.DIGEST(摘要)认证 同样使用质询/响应方式,但不直接发送明文密码。 质询响应:一开始一方先发送认证要求给另一方,接着使用另一方那接受到的质询码计算生成响应码,最后把响应码发送给对方进行认证方式。 发送给对方的只...
HTTP认证
Wengzhengcun的博客
12-29 420
基本认证:用户信息BASE64后传给服务器,存在被第三方截获,篡改报文内容或实施重放攻击的危险。 摘要认证:使用有过期时间的随机数做对称密钥,使用MD5加密报文,能有效防止报文内容被篡改或者重放攻击。但是,存在N个服务器节点与N个客户端交互时,会产生N的二次方个密钥,服务器难以维护数量如此庞大的密钥。 证书认证:使用CA证书,在证书中公开唯一的公钥,服务器自己保管唯一的私钥,可以完美解...
http协议有哪些认证方式
十年运维开发经验的王义杰在此分享自己的知识和经验
10-09 204
HTTP (HyperText Transfer Protocol) 是网络上应用最为广泛的协议,它定义了客户端和服务器之间的通信规则。在 HTTP 通信中,为了保护资源的安全,通常需要进行身份验证。HTTP 协议定义了几种身份验证方法,以确保只有授权用户才能访问特定的网络资源。下面是 HTTP 协议中的一些常见认证方式,以及 Basic 认证的具体表示方法。
http认证方式(二)
JayInnn的博客
08-08 456
学习过程中,被boss批评,要求去复习http协议,因此找了相关资料做成一个系列;对于http认证方式不清楚的可以参考我的上一篇文章http认证方式(一)   事情的起因:内部的实现不是很清楚   使用Postman调试该接口,协议为http,方法为post,请求内容以Json的格式给出: http认证的关键代码: validateUtil.checkSign(...
HTTP常用认证方式
limeOracle的博客
09-23 419
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,比如微信提供给简书的登录认证) Kerberos认证(一种用于Hadoop集群的客户端认证) 经过阅读《图解HTTP协议》
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2866
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
几种常用的Web安全认证方式
热门推荐
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
详解HTTP的几种认证方式
大河之犬的博客
10-18 2266
SSL客户端认证是借由HTTPS的客户端证书完成认证方式。DIGEST认证同样使用质询/响应的方式,但不会像BASIC认证那样直接发送明文密码(并不存在防止用户伪装的保护机制,不常用)客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证(如今的Web应用最常用的一个认证方式)第一个认证因素的SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则用来确定这是用户本人的行为。SSL客户端认证不会仅依靠证书完成认证,一般会和基于表单认证组合形成一种双因素认证
apache默认认证方式
05-04
Apache HTTP Server 提供了几种默认的认证方式: 1. Basic Authentication:基本认证方式。用户需要提供用户名和密码。这种方式不是很安全,因为用户名和密码是以明文的方式传输的。 2. Digest Authentication:摘要认证方式。这种方式比基本认证要安全一些,因为用户名和密码是经过加密的。但是它的性能比基本认证要差一些。 3. Form-based Authentication:基于表单的认证方式。这种方式是通过一个表单来收集用户的认证信息,然后再进行认证。这种方式比基本认证和摘要认证更加灵活,可以自定义表单的样式和内容。 4. Kerberos Authentication:基于 Kerberos 的认证方式。这种方式需要使用 Kerberos 协议来进行认证,可以提供比其他认证方式更高的安全性。但是这种方式需要在服务器和客户端都进行配置,比较复杂。 5. LDAP Authentication:基于 LDAP 的认证方式。这种方式使用 LDAP 目录来进行认证,可以支持大规模的用户管理。但是这种方式需要在服务器和 LDAP 目录都进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿宝999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值