HTTP使用的BASIC认证原理

最新推荐文章于 2023-12-13 02:11:34 发布
最新推荐文章于 2023-12-13 02:11:34 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 加密和解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39353923/article/details/82630247
版权

1,BASIC认证概述

在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法.客户端在接收到HTTP服务器的身份验证要求后,会提示用户输入用户名密码,然后将用户的用户名密码以BASE64加密,加密后的密文将附加于请求信息中,如用用户名为admin,密码为:password时,客户端将用户名和密码用”:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中.HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码.

二,BASIC认证的过程
1,客户端向服务器请求数据,请求的内容可能是一个网页或者是一个其他的MIME类型,此时,客户端尚未被验证,则客户端需提供如下请求至服务器:
Get /index.html HTTP/1.0
Host:www.google.com

2,服务器向客户端发送验证请求代码401,服务器返回的数据大抵如下:
HTTP/1.0 401 Unauthorised
Server: SokEvo/1.0
WWW-Authenticate: Basic realm=”google.com”
Content-Type: text/html
Content-Length: xxx

3,当符合http1.0或1.1规范的客户端(如IE,FIREFOX)收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码.

4,用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中,则客户端发送的第一条请求信息则变成如下内容:
Get /index.html HTTP/1.0
Host:www.google.com
Authorization: Basic xxxxxxxxxxxxxxxxxxxx
注:xxxxxxx表示加密后的用户名和密码

5,服务器收到上述请求信号后,将Authorization字段后的用户信息取出,解密,将解密后的用户名及密码与用户数据库进行比较验证,如用户名及密码正确,服务器则根据请求,将所请求资源发送给客户端;

三,BASIC认证的缺点
HTTP基本认证的目标是提供简单的用户认证功能,其认证过程简单明了,适合于对安全要求不高的系统或设备中,如大家所用的路由器的配置页面的认证页面,几乎都采取了这种方式.其缺点是没有灵活可靠的认证策略,如无法提供域(domain或realm)认证功能,另外,BASE64的加密强度非常低,可以说仅能防止搜索引擎将其搜到.当然HTTP基本认证系统也可以与SSL或者Kerberos结合,实现安全性较高(相对)的认证系统

Louisnie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈HTTP使用BASIC认证原理及实现方法
09-01
下面小编就为大家带来一篇浅谈HTTP使用BASIC认证原理及实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP Basic 认证
热门推荐
Herbert的专栏
06-11 1万+
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized...
JWT之:常见的认证机制
u010953880的专栏
01-30 998
首先说明一下什么是认证认证其实就是登录,只不过官方的叫法为认证,这个不用太过纠结。   那么我们常见的认证机制都有哪些呢? 这里我总结了几个。 1:HTTP Basic Auth   (这种是非常古老的,现在几乎没人用了) 它的逻辑是:每次一过来访问,都得带上你自己的用户名和密码这两个参数。 这种是傻瓜式的验证,操作很明显,效率很低。   但是,虽然他的效率很低,但是注意:它...
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 8868
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 7844
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
HttpClient实现get、post请求,并在发请求前进行basic auth认证
qwjjqiqfhqwioqj的博客
12-13 997
【代码】HttpClient实现get、post请求,并在发请求前进行basic auth认证
使用HttpUtils完成Http Basic 认证
weixin_33824363的博客
03-29 632
调用声网(agora)的远程接口(Restful Api)时,对方需要使用Basic Auth的方式进行认证(需要输入用户名和密码)。 一,使用Postman完成基于Basic Auth的Http认证方式 二,在代码中如何调用呢? 1.当我们使用HttpUtil工具类模拟浏览器调用时,需要在header设置Authorization属性 创建Http Get请求时,设置he...
HttpClientTool 进行basic auth认证并携带Bearer Token
m0_46690280的博客
03-10 1676
HttpClientTool 进行basic auth认证并携带Bearer Token对接方OAuth2.0协议使用httpClientTool 对接方OAuth2.0协议 首先根据对接文档,尝试用postman访问 获取成功 { "result": { "access_token": "2d6ed2af-b988-40ea-937f-a0b22b7c6db4", "token_type": "bearer", "refresh_token":
http调用 采用 Basic Auth 进行请求
蠢蠢欲动的猫
11-04 2093
http调用 采用 Basic Auth 进行请求
Http Basic 认证
緑水長流*z
11-11 1238
概述 当用户发送请求来到Http服务器进行Http Basic认证时,如果之前没有认证过,那么提示用户输入用户名和密码,如果正确,用户名和密码会经过base64编码后追加到请求头信息中再次请求服务器,服务器会根据请求头中携带的认证信息,来判断此次认证是否成功,此后,用户每次访问服务器的任何资源都会携带该请求头,不管资源是否受限 案例 下面我们通过代码来实现Http Basic认证 项目结构 配置...
ASP.NET Core 实现基本认证的示例代码
01-19
HTTP中,HTTP基本认证Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identifier、login page等标记或载体。 – 所有浏览器据支持...
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC的算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message ...
HCIE-R&S 华为认证网络专家培训-路由与交换教材配套实验手册(2015.8.31).pdf
08-21
第四章 BGP Basic......................................................................................................................... 67 原理概述......................................................
Apache HTTP Server Version 2.2 文档(2013.4.10最新)
04-10
Apache 2.0 过滤器工作原理 Apache 2.0 中的Hook函数 Apache 2.0 开发者文档 将模块从Apache1.3转化到Apache2.0 Apache 2.0 对请求的处理 Apache 2.0 线程安全问题 经常问到的问题 认证、授权、访问控制 CGI动态页面...
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
digest认证原理是什么?
06-09
Digest认证是一种基于哈希函数的认证协议,它的原理是客户端向服务器发送一个请求,在服务器响应之前,服务器会先返回一个challenge(挑战)给客户端。客户端使用一种哈希算法(如MD5)将用户名、密码和challenge进行加密,然后将结果发送给服务器。服务器也使用相同的算法对用户名、密码和challenge进行加密,然后与客户端发送的结果进行比较。如果匹配成功,服务器就会认为客户端是合法的,并且会返回请求的结果。这种认证方式相对于基本认证Basic Authentication)来说更为安全,因为它不会明文传输密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值