http认证

已于 2024-03-27 20:27:39 修改
阅读量292 收藏
点赞数 2
分类专栏: 网络通信 文章标签: http 网络协议
于 2024-03-27 19:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42362891/article/details/137087502
版权

1.Digest认证

各字段含义:

Nonce 服务器直接返回的数据

H1=MD5(user+”:”+realm+password)

H2=MD5(method+”:”+url) method为请求类型、url不包括域名

Nc 指当前的第几次请求,使用8位16进制显示

Cnonce  8位随机字符串

Response=MD5(H1+”:”+nonce+”:”+nc+”:”+cnonce+”:auth:”+H2)

2.token认证

流程:

  • 客户端使用用户名和密码请求登录
  • 服务端收到请求,验证用户名和密码
  • 验证成功后,服务端会签发一个token,再把这个token返回给客户端
  • 客户端收到token后可以把它存储起来,比如放到cookie中
  • 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带
  • 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据

如何保存摘要认证服务器返回的会话session?

不然每次都得进行摘要认证。

  • 持久连接(Keep-Alive):使用持久连接可以避免每次请求都要重新建立连接和进行认证。在持久连接下,客户端和服务器之间的连接可以被重复使用,从而减少了认证的频率。
  • 使用会话(Session):一旦进行了一次摘要认证,服务器可以创建一个会话并返回一个会话标识(Session ID)给客户端。客户端在后续的请求中可以通过发送该会话标识来进行身份验证,而不需要再次发送用户名和密码。
  • 缓存认证信息:客户端可以在本地缓存上一次成功的摘要认证结果,在后续的请求中重复使用该认证信息,而不必再次向服务器发送认证请求。
  • 延长摘要认证的有效期:服务器可以设置摘要认证信息的有效期,延长有效期可以减少频繁进行认证的次数。

需要注意的是,在实际应用中,为了安全起见,不建议将摘要认证信息长时间保存在客户端或者缓存中,因为这可能会增加安全风险。另外,以上提到的方法需要服务器和客户端之间进行协作和支持,具体的实现方式可能会依赖于具体的服务器框架和客户端技术。

Coding-Prince
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C 实现HTTP GET请求MD5 认证
sunhson的博客
10-20 1261
最新由于某个项目,需要实现http client cgi请求,就尝试用c写出来,顺便记录下。。。第一个博客。。。 修改了下windows下编译。 gcc -o http_send_cgi_msg http_send_cgi_msg.c -lcrypto 以下是源码: http_send_cgi_msg.c   /*File : http_send_cgi_msg.c *Auth :...
MD5实现HTTP摘要认证
weixin_43606861的博客
08-20 1245
摘要算法又称哈希算法,它表示输入任意长度的数据,输出固定长度的数据,它的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,目前可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。由于其加密计算的工作量相当巨大,所以以前的这种算法通常只用于数据量有限的情况下的加密,消息摘要算法分...
Http认证Http的四种认证方式
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
http签名验证+MD5加密+模拟post请求
FromNowOnUntilTheEnd
08-13 1万+
1.1 http接口签名验证 1) 将表数据MD5签名 格式要求:json内嵌套json对象,需要组成字符串,json内嵌数组,不需要排序,直接参数=值1&值2...&值n,如key=1&id=2&secret=88eereff8 注意: ①使用replace(“”,””)函数来截取到对应格式。 ②根据表数据封装成json的时候,要按表格里面字段顺序来依次...
HTTP如何保证安全传输
weixin_47906106的博客
12-09 2423
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就可以通过抓包工具监听到内容,甚至篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免: 重要数据加密 比如用户名和密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么。简单的md5是可以暴力破解的,所以加密方式越复杂就越安全,可以根据需要自由组合 常见的是 md5(不可逆),aes(可逆) 非重要数据要签名 签名的目的是防止篡改,比如http://www.xxx.com/getnews?id=1,获
通过Nginx服务器获取大文件MD5值的配置方法
01-10
HTTP协议新增了Content-MD5 HTTP头,但是nginx并不支持这个功能,而且官方也明确表示不会增加这项功能,为什么呢?因为每次请求都需要读取整个文件来计算MD5值,以性能著称的nginx绝对不愿意干出违背软件宗旨的事情。但是有些应用中,需要验证文件的正确性,有些人通过下载当前文件,然后计算MD5值来比对当前文件是否正确。不仅仅浪费带宽资源也浪费了大把的时间。有需求就有解决方案,网友开发了file-md5模块。 1. 下载模块file-md5 # cd /usr/local/src # wget https://github.com/cfsego/file-md5/arc
https认证详解
harry1986601的专栏
05-08 2236
最近公司准备提供一套类似第三方支付服务的系统。一提支付,少不了信息安全,数据的安全是支付系统的鸟之翼,船之桨,重中之重。为了保证系统的安全,我们参考了https的安全模式,下面主要介绍一下https是怎么保证数据安全的。 涉及相关技术: SSL加密协议,SSL安全套接层,位于应用层和TCP层中间,应用要传输数据不是直接发给TCP,而是通过SSL层,对数据进行加密,并且在其数据头部加上SSL相关
PHP HTTP 认证实例详解
12-19
- **位置与输出**:HTTP认证相关的代码应放在PHP脚本的开头,确保在输出任何内容之前执行,因为一旦有内容输出,就不能再发送HTTP头部。 - **运行环境**:PHP的HTTP认证功能仅在以Apache模块方式运行时有效,CGI或...
http鉴权认证
04-03
HTTP鉴权认证是网络安全的重要组成部分,它用于保护网络资源免受未经授权的访问。在HTTP协议中,鉴权认证过程允许服务器验证客户端(通常是浏览器)的身份,确保只有合法用户能够访问受保护的网页或服务。本篇文章将...
PHP中基本HTTP认证技巧分析
10-24
主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
java 文件断点续下载源码及实例 支持Etag HTTP认证用户名密码
01-16
Etag 是HTTP协议中的一个用于标识资源状态的头信息,而HTTP认证则涉及到服务器的安全访问控制。本实例结合了这些概念,提供了一个完整的解决方案。 一、断点续下载 断点续下载允许用户在中断网络连接后,从上次中断...
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
httpClient请求工具+MD5
zhuang_kang
07-04 408
记录下自己,话不多说,直接上代码(转发请注明出处): https://blog.csdn.net/kangzhuang521/article/details/94620044 /** * http请求工具 * @author kangzhuang * @Date 20190701 */ public class HttpSendUtils { /** * 引入日志 ...
http digest认证过程分析及例子
cuishumao的专栏
09-14 3789
验证过程:           步骤一、 客户端向服务器申请数据                         ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(\r\n) Host: 192.168.1.15(\r\n) Co
搭建一个springboot工程测试md5加密
zaoanmiao的博客
08-13 335
1、展示搭建本次测试所用的springboot工程结构 其中,TestController模拟的是服务端接收post请求,TestMD5模拟的是客户端使用单元测试发送http请求 2、展示pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLS
HTTP Content-MD5 首部字段:编码的坑
Frankeen的博客
03-17 5812
转载于:http://www.ituring.com.cn/article/74167 在《图解 HTTP》(上野 宣 著,于均良 译,人民邮电出版社,2014年4月,ISBN 9787115351531)第129页(6.6.6节),作者给出了一则首部示例: Content-MD5: OGFkZDUwNGVhNGY3N2MxMDIwZmQ4NTBmY2IyTY== 和广为流传的例
python md5
非-浪的博客
05-14 4957
md5 数据实现数据库去重 Python 开发小结 需求:利用md5实现mysql数据库特定字段的重复值判断 版本:python 2.x python2.x 的md5加密方式有两种: >> hashlib模块和md5模块 # python2 md5 加密代码 # hashlib import hashlib str_demo = 'hello world' # 创建 md5 对象 ...
HTTP协议头——Content-MD5
Oshyn —— 乐而学,学而乐
06-30 1万+
以下为RFC1864的英文主要部分原文:1. IntroductionDespite all of the mechanisms provided by MIME [1] which attempt to protect data from being damaged in the course of email transport, it is still desirable to have
Java发送原生Http请求和MD5加密
abc_lx123的博客
06-20 2172
可以先说说我遇到的问题因为新需求我要跟第三方平台对接,向第三方平台推送数据所以需要发送一个http请求,本想用公司已经封装好的HttpClientUtil工具类,可是这个工具类只能发送post和https类型的get请求不得已自己封装了一个原生的http的get请求工具类 下面是我自己封装的一个HttpUtil工具类发送httpget请求对参数进行MD5加密的源码 /** * */ pack...
emqx http认证
最新发布
12-22
EMQ X提供了多种认证方式,包括HTTP认证。 EMQ X的HTTP认证是指通过向EMQ X服务器发送HTTP请求来进行客户端的认证。通常情况下,客户端在连接到EMQ X服务器时需要提供用户名和密码进行认证。而使用HTTP认证时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值