登录认证的方式

最新推荐文章于 2024-06-06 09:11:52 发布
最新推荐文章于 2024-06-06 09:11:52 发布
阅读量372 收藏 2
点赞数 12
文章标签: 网络 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45212655/article/details/137185613
版权
本文探讨了四种常见的API认证方式:HTTPBasicAuth的安全隐患、CookieAuth的状态管理、OAuth的开放授权机制以及TokenAuth的无密码验证。强调在生产环境中选择更安全的认证策略。
摘要由CSDN通过智能技术生成

1.1 HTTP Basic Auth

HTTP Basic Auth:是每次请求API时都提供用户的username和password。 简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth

1.2 Cookie Auth

Cookie认证机制:为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。

1.3 OAuth

OAuth(开放授权):一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的第三方系统(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

1.4 Token Auth

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

客户端使用用户名跟密码请求登录

服务端收到请求,去验证用户名与密码

验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端

客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里

客户端每次向服务端请求资源的时候需要带着服务端签发的 Token

服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

YOHO !GIRL
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Oracle登录认证方式探讨.doc
08-15
Oracle数据库系统提供了多种登录认证方式,以确保对数据库的访问安全。本文主要探讨两种主要的认证方式:基于操作系统的登录认证和基于Oracle的验证,并详细解释如何通过配置sqlnet.ora文件来改变登录认证方式。 ...
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
登录认证
m0_56307146的博客
07-31 155
在前面的课程中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。这是不安全的,所以我们今天的主题就是登录认证。最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
最新发布
java1234的博客
06-06 786
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
登录验证
记录,记录,记录
10-08 1383
运用ajax+jquery+SpringMVC进行登录验证 前言:我tXX爷的,今晚真是给jar包搞残了,以后必须的打好基础在来搞事情。 由于我前期javaScript,ajax,jquery都是一路模糊过来,似懂非懂,ssm的增删改查+分页做完了,想想可以做做登录验证了,结果GG。ok,开始了!!。 一:导入jar,搞好配置 晚上给这个搞了半天。 导入js文件,发现js文件只能放在we...
【SpringBoot实战篇】登录认证
m0_68467925的博客
04-13 1444
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
SpringBootWeb登录认证
weixin_62646853的博客
06-05 1458
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
华为交换机 登录用户界面的认证方式为密码认证
03-26
华为交换机 登录用户界面的认证方式为密码认证 ,配置方法,命令。
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
详解基于Android App 安全登录认证解决方案
08-27
首先,文章介绍了目前常见的登录认证方式。在Web登录认证中,包括HTTP Basic Auth、OAuth和Cookie Auth。HTTP Basic Auth虽然简单,但易导致密码泄露。OAuth是一种开放标准,允许第三方应用获取用户授权。Cookie ...
登录验证的那些事儿
空空说技术的博客
06-28 2512
Cookie、Session、Token、JWT 看一篇就够了 近些年来,关于身份验证的安全越来越受到重视,基本上现在开发的系统,都要做一些身份验证。在以前的项目我们一般使用session或者cookie来存储已登录的用户信息,这样到达一个免除重复登录的问题。 总而言之,后端实际上就是在做一个事情,验证你是谁?在这个验证的过程中,就涉及到一些认证,授权,凭证等过程。 字多你就挑有颜色的看啊!!!\color{#376956}{字多你就挑有颜色的看啊!!!}字多你就挑有颜色的看啊!!! 什么是认证(Auth
Web安全系列:登录认证的基本原理从入门到精通
weixin_68076304的博客
02-26 1304
登录认证在Web应用程序安全中扮演着重要的角色,它可以帮助保护用户数据和应用程序免受未经授权的访问和攻击。然而,常常存在着各种绕过登录认证的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。在本文中,我们将以DVWA(Damn Vulnerable Web Application)作为示例来讲述登录认证原理及绕过方法。
登录认证的几种方式
danny-IT技术博客
07-24 6808
登录认证的几种方式 1. 登录认证的几种方式 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password, 简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的 风险,在生产环境下被使用的越来越少。因此,在开发对外开...
前端应该掌握的登录认证知识
油墨香^-^的博客
12-07 1467
前一段时间,参与了老项目的迁移工作,配合后端接口迁移时,由于两个项目采取了不一样的登陆方案,所以遇到了跨域登录态无法共享的问题。经过各方协调,最终老项目将迁移页面部署在新项目的指定网关下,并且使用新项目的SSO登录方案。由迁移中遇到的登陆态共享问题,引发了我对SSO的思考与学习。如果发现文章中有什么错误之处,请及时指正~🙈2.1.1 是什么?JWT是一个开放的 JSON 格式 token 存储标准。它定义了一种安全、紧凑的方式来保存数据,通过签名的方式来校验 token 的合法性,主要支持的签名算法如 H
常见的登录验证方式
qq_43359234的博客
02-02 1386
这种方式能够节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器没法判断本次请求和上一次请求是否来自同一个用户,进而也没法判断用户的登录状态。单点登录指在公司内部搭建的一个公共认证中心,公司下的全部产品登录均可以在认证中心完成,一个产品在认证中心登录之后,再去访问另外一个产品,能够不用再次登录,便获取登录状态。登录是每个网站中常常用到的功能,在页面上输入自己的账号密码,敲一下回车键,即可完成登录,但是其中背后的登录原理值得深入探究,今天就来介绍几种常用的登录方式
单点登录和Auth2.0
weixin_63212264的博客
11-17 1591
单点登录英文全称Single Sign On,简称SSO。指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。OAuth 2.0 是一种用于授权的开放标准协议,允许用户通过第三方应用程序授权访问其在其他网站或应用程序上存储的受保护资源,而无需将其用户名和密码提供给第三方应用程序。
OAuth2.0协议入门
Daniel462038751的专栏
10-20 1609
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
ssh 秘钥认证方式登录
04-07
SSH秘钥认证方式登录是一种比密码认证更加安全、更加方便的登录方式。它通过生成一对密钥,一把私钥保存在本地,一把公钥上传到服务器上,当我们登录服务器时,服务器会向我们发送一段随机的挑战信息,我们需要使用私钥对这段信息进行签名,然后将签名结果发送给服务器,服务器通过公钥验证签名的合法性,如果验证通过,则登录成功。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值