JS实现HTTP请求头-Basic Authorization

最新推荐文章于 2024-03-16 13:23:11 发布
最新推荐文章于 2024-03-16 13:23:11 发布
阅读量6.6k 收藏 5
点赞数 1
分类专栏: 日常 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31005257/article/details/107352089
版权

HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。

 Authorization:Basic c2NhcjoxMjM0NTY=
 Authorization: <type> <credentials>
 //(c2NhcjoxMjM0NTY=) 是(scar:123456)的base64编码

格式是Basic字符串+空格+用户名:密码的Base64编码。
将凭证部分进行Base64编码,然后再拼接字符串’Basic ',就可以生成基础验证方案。
因为DOMString 是16位编码的字符串,如果有字符超出了8位ASCII编码的字符范围时,在大多数的浏览器中对Unicode字符串调用 window.btoa将会造成一个 Character Out Of Range 的异常。
所以下列方法将UTF-16的 DOMStrin 转码为UTF-8的字符数组然后再编码。

  • 方法一:
    js原生方法btoa()实现
 //base64,js原生方法btoa()实现
  function b64EncodeUnicode(str) {
       return btoa(encodeURIComponent(str).replace(/%([0-9A-F]{2})/g, 
                         function(match, p1) {
                              return String.fromCharCode('0x' + p1);
                         }));
  }
  • 方法二:
    转码函数
    base64编码方法
/* Copyright (C) 1999 Masanao Izumo <iz@onicos.co.jp>
* Version: 1.0
* LastModified: Dec 25 1999
* This library is free. You can redistribute it and/or modify it.
*/
/*
* Interfaces:
* b64 = base64encode(data);
* data = base64decode(b64);
*/

var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
    52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
    -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
    15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
    -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
    41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
function base64encode(str) {
    var out, i, len;
    var c1, c2, c3;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
            out += base64EncodeChars.charAt(c1 >> 2);
            out += base64EncodeChars.charAt((c1 & 0x3) << 4);
            out += "==";
            break;
        }
        c2 = str.charCodeAt(i++);
        if (i == len) {
            out += base64EncodeChars.charAt(c1 >> 2);
            out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
            out += base64EncodeChars.charAt((c2 & 0xF) << 2);
            out += "=";
            break;
        }
        c3 = str.charCodeAt(i++);
        out += base64EncodeChars.charAt(c1 >> 2);
        out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
        out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >> 6));
        out += base64EncodeChars.charAt(c3 & 0x3F);
    }
    return out;
}
function base64decode(str) {
    var c1, c2, c3, c4;
    var i, len, out;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        /* c1 */
        do {
            c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
        } while (i < len && c1 == -1);
        if (c1 == -1)
            break;
        /* c2 */
        do {
            c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
        } while (i < len && c2 == -1);
        if (c2 == -1)
            break;
        out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
        /* c3 */
        do {
            c3 = str.charCodeAt(i++) & 0xff;
            if (c3 == 61)
                return out;
            c3 = base64DecodeChars[c3];
        } while (i < len && c3 == -1);
        if (c3 == -1)
            break;
        out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
        /* c4 */
        do {
            c4 = str.charCodeAt(i++) & 0xff;
            if (c4 == 61)
                return out;
            c4 = base64DecodeChars[c4];
        } while (i < len && c4 == -1);
        if (c4 == -1)
            break;
        out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
    }
    return out;
}

将UTF-16的 DOMString 转码成UTF-8的字符串进行base64编码

sEncoded=base64encode(utf16to8(str));
验证:

使用eoLinker发送Basic Auth,输入用户名scar 密码123456

使用eoLinker的Basic验证

PS: eoLinker是一个很好用的接口管理网站,前端测试很方便

请求头Auth

在JS Bin运行后,发现和eoLinker结果一致,成功!!

JS Bin结果
方法一 JS Bin示例
方法二 JS Bin示例

资料

Authorization
Authentication
Javascript base64
Base64的编码与解码
Base64笔记-阮一峰老师
btoa方法

秦一scar
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
basic-auth:通用基本auth授权标字段解析器
02-02
基本认证 通用的基本Auth Authorization字段解析器。 安装 这是通过提供的模块。 使用完成 : $ npm install basic-auth API var auth = require ( 'basic-auth' ) 验证(要求) 从给定的请求中获取基本的身份验证凭据。 解析Authorization,如果标无效,则返回undefined ,否则返回具有name和pass属性的对象。 auth.parse(字符串) 解析基本的auth授权标字符串。 这将返回具有name和pass属性的对象,如果字符串无效,则返回undefined 。 例 将Node.js请求对象传递给模块导出。 如果解析失败,则返回undefined ,否则返回.name和.pass的对象。 var auth = require ( 'basic-auth' ) var user = auth ( req ) // => { name: 'something', pass: 'whatever' } 来自任何其他位置的标字符串也可以使用auth.parse进行解析,
JS(WebBasic 第五阶段2)
我爱我家的博客
10-04 261
目录 JavaScript 语言特点 引入方式 JS语法 NaN JavaScript对象分类 BOM浏览器相关对象 事件相关 DOM 页面相关内容 JavaScript JS负责给页面添加动态效果和内容。 语言特点 1.JS属于脚本语言,不需要编译,由浏览器解析执行。 2.属于弱类型语言。 3.基于面向对象。 4.安全性高: ...
Authorization参数
最新发布
liangzaixiaozhou的博客
03-16 841
请求Authorization的http协议的认证逆向
Nodejs 后端解HTTP basic auth认证
Andy Tools
11-29 4414
项目中一般用oauth2 认证,今天想写一个demo就在POSTMAN中填了简单认证方式。嗯… 发现在express 还没有解过 尴尬了…今天写这篇blog把这个知识点加入到菜谱。 文章目录1 Basic auth认证1.1 通用的 HTTP 认证框架1.2 基本验证方案(Basic auth)2 nodejs服务端中解Basic auth认证2.1 basic-auth模块2.2 自行解析 1...
Http请求Authorization认证
热门推荐
程序员深夜写bug
03-21 10万+
1、需求 a、对http请求进行访问权限设定 b、对特定请求方法进行拦截,统一进行权限认证 2、方案 自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码 a、自定义注解 import java.lang.annotation.*; @Target({ElementType.PA...
JS网络请求
qq_54517101的博客
11-12 1652
输出为{"method":"post","data":{"name":"why","age":"18"},"source":"urlencoded"}例如需要的是.gz,那么服务器就会将js文件打包为gz格式的文件发到客户端,这样的好处是能压缩文件大小,缩短传输时间。一般来说,发送一次请求,就会建立起一个tcp协议通道,在完成交互之后消除此通道,在下一次请求时,再建立tcp通道,但是建立通道是比较消耗资源的。一般来说 小于400是正确的,400-500是服务端的错误,大于500是服务器的错误。
Basic Authorization 认证方法
weixin_34307464的博客
12-29 4024
Basic Authorization 认证核心就是每次请求是都必须使用该用户的uasename和password。 使用Basic Authorization认证有他的优点和缺点。优点在于开发调试简单,利于发起方控制等,缺点就是需要传递username和password,存在很大安全隐患;修改了账户名和密码需要重新校验等。如果需要使用B...
NodeJs学习笔记:验证和授权(Authentication and Authorization
Zijeak的博客
05-11 4391
1.基本概念 Authentication:认证,就是验证一个用户是不是它所声明的身份的过程。 Authorization:授权,就是判断是否用户有做某件事的权利。 2.准备工作 为以前的vidly项目添加用户注册和登录模块。 注册模块: models/user.js const mongoose = require('mongoose') const Joi = require("joi"); const userSchema = mongoose.Schema({ name:{
HTTP Basic Authorization
weixin_33854644的博客
11-06 344
 在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
javascript基础
m0_57923701的博客
09-21 179
Web 标准的构成
【前端请求中的Authorization和Cookie是如何设置的】
会者定离,一期一祈
01-11 2万+
以一个简单的功能举例,探究前端请求中的Authorization和Cookie是如何设置的。 以后再写新的系统时,可以让gateway网关进行统一管理,不再暴露具体的端口号。 后端的代码已经看过了,这里主要是前端。 这里主要是在 ruoyi-ui/src/utils/request.js 里进行配置的。 这里设置了一个请求拦截器,所有的请求都会先走这个拦截器。 // request拦截器 service.interceptors.request.use(config => { // 是否需要设
basic-auth-token.js:通过将用户名和密码与
06-07
基本身份验证令牌 通过将用户名和密码与 base64 编码字符串中的:字符连接生成的令牌。 npm install basic-auth-token --save npm 统计信息 例子 var token = require ( 'basic-auth-token' ) ; token ( "Aladdin" , "open sesame" ) //=> QWxhZGRpbjpvcGVuIHNlc2FtZQ== 应用程序接口 token(user, pass) 争论 user: (String)用户名。 pass: (String)密码。 回报 (String)令牌。 参考 提高安全性 笔记 如果您想要完整的RFC2617授权标值,请查看basic-authorization-header 。 执照
spring-reactive-authorization-server
03-07
支持具有较旧版本的spring的支持项目,这些项目希望转换为响应式和/或等待使用响应式实现发布Spring Authorization Server项目。 笔记 我无意声称Pivotal作品是我自己的作品。 我只创建旧的Spring授权服务器的React...
basic-authorization-header.js:用户名和密码中的RFC2617基本授权标
05-13
var basic = require ( 'basic-authorization-header' ) ; var headers = { 'Authorization' : basic ( "Aladdin" , "open sesame" ) , } ; //=> { Authorization: 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==' } 原料药 ...
node-http-connect-proxy
05-11
简单的扩音设置系统环境变量PROXY_AUTH_KEY,并在请求代理标时将相同的值添加到标“ porxy-authorization”。 默认情况下,身份验证处于禁用状态。警告! Http连接代理无论如何都是基于HTTP协议的,它应该用于...
使用JavaScript实现JWT鉴权
Scar的博客
04-12 7987
随着互联网的崛起,对Web服务应用的安全性要求越来越高。在前后端分离的开发模式中,服务端使用特定的加密方式生成token,客户端储存token作为授权传递给服务端,验证身份等信息是保障安全性的一种方式。其中JWT(JSON Web Token)这种用于通信双方之间以 JSON 对象的形式传递信息的轻量鉴权方式受到越来越多的开发者喜爱。 什么是鉴权 如果没有鉴权信息,他人能够轻而易举的调用API对我...
如何使用 Mock
Scar的博客
06-30 4479
Mock 能做什么? 1.API 没开发好,使用 Mock 快速对接 在产品经理发布需求后,前后端同学先根据功能需求出一份 API 文档,然后再按照 API 文档并行开发。 不依赖后端提供数据的情况下,如何让前端独立于后端进行开发呢? 使用 Mock,你可以在开发环境代码内置 Mock,拦截请求,模拟真实 API 返回。如果公司使用了接口管理平台,文档发布的时候可以还通过平台生成 Mock API 直接对接。 2.为测试提供数据 使用Mock 假数据替代我们想控制但控制困难的部分 例如 某些 API 依赖
锚点定位被顶部固定导航栏遮住的解决方案
Scar的博客
04-12 4426
很多网站都有一个固定在上方的导航栏,方便用户搜索和跳转到其他页面。 同时为了方便用户浏览长文档,都会加上目录,点击段落标题跳转到段落所在的位置, 如图所示: 如果使用锚点实现目录的跳转,会遇到 fixed 导航栏遮住了标题的问题。 1. 锚点定位机制 如果没有滚动条,锚点失效。 如果有滚动条,滚动条滚动到地址 hash (地址 # 号后面的内容)对应的锚点元素padding-box上边缘位置...
axios请求authorization设置
09-16
在axios中,设置请求Authorization字段可以通过以下几种方式实现: 1. 在axios的create方法中使用auth参数来设置基本身份验证(HTTP Basic Authentication)的凭据,这将自动添加Authorization。例如: ```javascript import axios from 'axios'; const service = axios.create({ auth: { username: 'Joseph', password: '******' } }); ``` 2. 在axios的defaults.headers中设置Authorization字段。在main.js或任何需要使用axios的文件中,可以通过以下方式设置请求拦截器来添加Authorization: ```javascript import axios from 'axios'; axios.defaults.baseURL = 'http://127.0.0.1:8888/api/private/v1/'; axios.interceptors.request.use(config => { config.headers.Authorization = window.sessionStorage.getItem('token'); return config; }); ``` 请注意,该方式需要先在请求中设置token,然后通过window.sessionStorage.getItem('token')获取token值,并将其赋值给Authorization字段。 综上所述,以上是两种常见的在axios中设置请求Authorization字段的方式。根据不同的应用场景,可以选择其中一种方式来进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值