HTTP 基本认证 HttpBasic

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量8.2k 收藏 11
点赞数 3
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35930739/article/details/120799915
版权

HTTP 的认证机制

基本认证、摘要认证

一、基本认证

BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。

 

HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的HTTPBasic

请求流程

request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。
认证之后将认证信息放在session,以后在session有效期内就不用再认证了

二、请求原理 

 

 

我们可以看到在 WWW-Authenticate 这个Header里面有 Basic:说明需要基本认证,realm:说明客户端需要输入这个安全区的用户名和密码。

浏览器弹出输入用户名/密码的弹窗,并将其拼接成“用户名:密码”格式,中间是一个冒号,再用base64编码成xxx,然后在请求头中附加Authorization:Basic xxx,发给后台认证。后台需要用base64解码xxx,再认证用户名/密码。

三、postman请求方式

1、base64 加密

格式:

用户名:密码

例如:账号:admin;密码:123

base64 加密:

YWRtaW46MTIz

使用postman模拟请求 :value 值:Basic YWRtaW46MTIz

 二、账号密码

 四、注销

1、关闭浏览器销毁

2、配置错的Authorization

长满头发的程序猿
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
HTTP基本认证(BASIC Authentication)是一种简单的身份验证机制,常用于Web服务器对客户端进行身份验证。本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证HTTP...
HTTP认证基本认证——Basic
u010068160的博客
08-06 1070
一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名和密码 2.使用Fiddler监听请求,可以看到在未进行认证认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response ...
HTTP认证基本认证——Basic(一)
weixin_30492601的博客
06-12 734
导航 HTTP认证基本认证——Basic(一) HTTP认证基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
http的basic 认证方式
最新发布
wang0907的博客
04-28 2585
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 1038
手写httpbasic协议服务器..
接口测试 之 HTTP 1.1 认证之BASIC认证
weixin_39472415的博客
09-22 1704
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2888
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
spring security 5 (9)-httpBasic基本认证
JAVA博客
04-07 1万+
httpBasic是由http协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码,参考base64。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的httpBasichttpBasic基本配置 注意,这里没有配formLogin,也...
golang的HTTP基本认证机制实例详解
09-21
在Golang中,HTTP基本认证是一种简单而广泛使用的身份验证机制,它允许服务器验证客户端(通常是Web浏览器)发送的请求。基本认证的工作原理是,当客户端首次尝试访问受保护的资源时,服务器会返回一个401 ...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证(Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
详解Spring Security中的HttpBasic登录验证模式
08-25
http.httpBasic() // 开启httpbasic认证 .and() .authorizeRequests() .anyRequest() .authenticated(); // 所有请求都需要登录认证才能访问 } } ``` **三、HttpBasic登录认证的实现** 当使用HttpBasic模式...
HTTP基本认证
qq_36428954的博客
05-23 3861
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
Spring Security(九)-- 理解HTTP Basic 和基于表单的登陆身份验证
学习不止境的博客
10-21 3096
如果在身份验证失败的情况下,系统的客户期望响应中有特定的内容,就需要这样做。我们可能需要添加或删除一个或多个头信息。或者可以使用一些逻辑来过滤主体信息,以确保应用程序不会向客户端公开任何敏感数据。为了自定义失败身份验证的响应,可以实现AuthenticationEntryPoint。它的commence()方法会接收HttpServletRequest\HttpServletResponse和导致身份验证失败的AuthenticationException。
HTTP Basic 认证
Herbert的专栏
06-11 1万+
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized...
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1217
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
http basic认证
码农小麦
07-01 1726
basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。
HTTP——八、确认访问用户身份的认证
热门推荐
钟言的博客
08-05 1万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证认证步骤 三、DIGEST认证 DIGEST认证认证步骤 四、SSL客户端认证 1、SSL 客户端认证认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
git http basic
07-27
Git使用HTTP基本认证来验证用户身份。当使用HTTP协议进行Git操作时,服务器会要求用户提供用户名和密码。 要使用HTTP基本认证,可以按照以下步骤进行操作: 1. 在终端或命令行界面上,使用以下命令克隆一个Git仓库: ``` git clone https://example.com/repository.git ``` 2. 当服务器要求提供用户名和密码时,输入相应的凭据。 ``` Username for 'https://example.com': your_username Password for 'https://your_username@example.com': your_password ``` 注意:有些Git服务器可能不需要密码,只需要提供用户名即可。 3. Git会将凭据保存在本地,下次操作时就不再需要输入用户名和密码。 如果你想更改现有的凭据,可以按照以下步骤进行操作: 1. 打开终端或命令行界面,进入你的Git仓库所在的目录。 2. 运行以下命令来更改凭据: ``` git config --global --unset credential.helper ``` 3. 下次进行Git操作时,将会提示输入新的用户名和密码。 请注意,HTTP基本认证不是最安全的身份验证方法,因为凭据以明文形式传输。如果你的服务器支持HTTPS协议,使用HTTPS来进行Git操作会更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值