HTTP 基本认证 HttpBasic

最新推荐文章于 2025-04-08 10:02:47 发布
最新推荐文章于 2025-04-08 10:02:47 发布
阅读量8.7k 收藏 11
点赞数 3
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35930739/article/details/120799915
版权
本文介绍了HTTP的基本认证和摘要认证机制。基本认证通过Base64编码发送用户名和密码,不安全但简单,常用于OAuth。当请求未认证时,服务器返回401状态,客户端再次携带Base64编码的凭证发送。摘要认证更安全,但流程类似。在Postman中,可以模拟基本认证请求,通过设置Authorization字段为Basic加Base64编码的用户名密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP 的认证机制

基本认证、摘要认证

一、基本认证

BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。

 

HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的HTTPBasic

请求流程

request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。
认证之后将认证信息放在session,以后在session有效期内就不用再认证了

二、请求原理 

 

 

我们可以看到在 WWW-Authenticate 这个Header里面有 Basic:说明需要基本认证,realm:说明客户端需要输入这个安全区的用户名和密码。

浏览器弹出输入用户名/密码的弹窗,并将其拼接成“用户名:密码”格式,中间是一个冒号,再用base64编码成xxx,然后在请求头中附加Authorization:Basic xxx,发给后台认证。后台需要用base64解码xxx,再认证用户名/密码。

三、postman请求方式

1、base64 加密

格式:

用户名:密码

例如:账号:admin;密码:123

base64 加密:

YWRtaW46MTIz

使用postman模拟请求 :value 值:Basic YWRtaW46MTIz

 二、账号密码

 四、注销

1、关闭浏览器销毁

2、配置错的Authorization

python认证教程_Python的HTTP Basic认证
weixin_39842519的博客
12-08 697
Python的HTTP Basic认证一、HTTPBasic认证:在HTTP协议的通信过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户的身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用...
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 1316
手写httpbasic协议服务器..
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
下面小编就为大家带来一篇浅谈HTTP使用BASIC认证的原理及实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
(一)HTTP 基本认证Basic Authentication)原理过程,以及esp32 idf服务器客户端例程
最新发布
yiyi8399的博客
04-08 884
Base64是一种将二进制数据转换为 ASCII 字符串的编码方式,使用 64 个可打印字符()表示二进制内容,并在末尾用填充。其核心目的是解决二进制数据在纯文本协议(如 HTTP)中传输时的兼容性问题。HTTP 基本认证Basic Authentication) 作用:将用户名密码拼接为 username:password 格式后 Base64 编码,置于 Authorization: Basic <凭证> 头中传输。例如:Base64优势文本协议兼容性。
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 2055
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证方式BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP认证介绍(Basic基本认证Digest摘要认证)搭建windows HTTP服务器
mayue_web的博客
09-26 4362
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码用户名密码
HTTP基本认证
qq_36428954的博客
05-23 4106
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户密码的组的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名密码。这种认证方式是基于HTTP头部的,通过将用户名密码编码为Base64字符串并将其放入`...
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
golang的HTTP基本认证机制实例详解
09-21
在Golang中,HTTP基本认证是一种简单而广泛使用的身份验证机制,它允许服务器验证客户端(通常是Web浏览器)发送的请求。基本认证的工作原理是,当客户端首次尝试访问受保护的资源时,服务器会返回一个401 ...
HTTP认证基本认证——Basic(*)
weixin_42408447的博客
11-12 3066
一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名密码 2.使用Fiddler监听请求,可以看到在未进行认证认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response Header中添加WWW-Authenticate标头,浏览器识别到Ba
httpbasic 认证方式
wang0907的博客
04-28 7497
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
HTTP Basic 认证
ywb201314的专栏
10-28 399
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized 状态码...
http basic认证
码农小麦
07-01 1859
basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。
HTTP basic认证
远方的少年
03-04 609
最近在学习tomcat时,发现当我们点击manager按钮去管理tomcat下面的应用时,弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于httpbasic认证httpbasic认证是一种很简单的认证方式,流程如下 1.浏览器向服务器请求资源 2.服务器返回401 状态码,同时返回 WWW-Authenticate响应头的质询。如下所示: WWW-Authenticate: Basic realm="Tom...
什么是httpbasic认证
白羊座的橙子
11-24 777
HTTP Basic Authentication 适合简单需求,但如果是生产环境,尤其是面向公众的服务,建议使用更安全的认证方式,如 OAuth 或 JWT。HTTP Basic Authentication(HTTP 基本认证)是一种最简单的认证方式之一,用于保护 web 应用或 API 的访问。用户登录后,服务器生成一个会话标识(Session ID),存储在客户端 Cookie 中,用于后续请求验证。a. 不安全:用户名密码通过网络传输,如果未使用 HTTPS,容易被窃听。
Http基本认证
白羊座的橙子
08-06 491
HTTP摘要认证HTTP基本认证一样,也是在RFC2616中定义的认证模式与 HTTP 基本认证相比,HTTP 摘要认证使用通信双方都可知的口令进行校验,且最终的传输数据并非明文形式HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严 重漏洞,但不应将其认为是Web安全的最终解决方案。在未经验证的请求发起时,服务器会首先返回一个401应答,并携带相关的参数,期待客户端依据这些参数继续做出回应,以完成整个验证过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值