401 Unauthorized 客户试图未经授权访问受密码保护的页面

最新推荐文章于 2023-12-21 15:17:27 发布
最新推荐文章于 2023-12-21 15:17:27 发布
阅读量882 收藏
点赞数
文章标签: SNS Cache SUN Windows 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rj0511/article/details/83880067
版权
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。 


response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", 0);
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.setHeader("WWW-Authenticate","Basic realm=\"SNS Secure Area\"");



获取用户名密码为: 
sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
		String authorization = request.getHeader("authorization");
		System.out.println("authorization:"+authorization);

		String userName = null;
		String password = null;

		if (authorization != null && authorization.length()>0) {
		  if (authorization.startsWith("Basic")){
		    authorization = authorization.substring(authorization.indexOf(' ')+1);
		    byte[] bytes = decoder.decodeBuffer(authorization);
		    authorization = new String(bytes);
		    userName = authorization.substring(0,authorization.indexOf(':'));
		    password = authorization.substring(authorization.indexOf(':')+1);
		    System.out.println("userName:"+userName);
		    System.out.println("password:"+password);
		  }else if (authorization.startsWith("Digest")){
			userName = authorization.substring(authorization.indexOf("username="));
		    userName = userName.substring("username=\"".length());
		    userName = userName.substring(0,userName.indexOf('"'));
		    password = authorization.substring(authorization.indexOf("response="));
		    password = password.substring("response=\"".length());
		    password = password.substring(0,password.indexOf('"'));
		  }

		  System.out.println("userName:"+userName+"\npassword:"+password);

		}



05:19:08,515 INFO [STDOUT] ====================x-requested-with:XMLHttpRequest
05:19:11,421 INFO [STDOUT] ====================accept-language:zh-cn
05:19:13,078 INFO [STDOUT] ====================referer:http://localhost:8080/ams/lephone/2.5/appreview.do?lcaid=4104
05:19:14,218 INFO [STDOUT] ====================accept:*/*
05:19:18,203 INFO [STDOUT] ====================content-type:application/x-www-form-urlencoded
05:19:47,343 INFO [STDOUT] ====================accept-encoding:gzip, deflate
05:19:20,734 INFO [STDOUT] ====================user-agent:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
05:19:48,656 INFO [STDOUT] ====================host:localhost:8080
05:19:22,750 INFO [STDOUT] ====================content-length:48
05:19:49,921 INFO [STDOUT] ====================connection:Keep-Alive
05:19:50,578 INFO [STDOUT] ====================cache-control:no-cache
05:19:25,421 INFO [STDOUT] ====================cookie:JSESSIONID=D744F0509E590D7F3EA343326882BDEA; clientid=null661a1d2a5e97432c80ebf82fb23da2bb; lpsust=""
05:19:26,343 INFO [STDOUT] ====================authorization:Basic b29vb29vb29vbzpkZGRkZGRkZGRkZGRkZGRkZGRkZGRkZGRkZGRk
rj0511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求因 HTTP 状态 401 失败:Unauthorized
Vooya
08-11 5436
How to Disable Anonymous AccessIn this procedure, you will configure IIS to require Windows-integrated authentication for the WindowsSite site. Minimize Visual Studio, and then start Internet Services
consul-unauthorized:consul未授权访问
04-24
consul可以进入后台,威胁敏感信息,对网络设备进行操作
java却返回http401,服务器返回HTTP响应代码:401为URL:https
weixin_39577052的博客
03-02 622
I'm using Java to access a HTTPS site which returns the display in an XML format. I pass the login credentials in the URL itself. Here is the code snippet:DocumentBuilderFactory dbf = DocumentBuilderF...
【群晖NAS】连接webDAV报错:401 Unauthorized
最新发布
qq_37400312的博客
12-21 3613
最后发现,是群晖NAS的自动封锁功能,关闭后就可以正常访问了。使用RaiDrive连接webDAV一直提示无权限。查看日志,显示不允许我的内网IP访问
解密HTTP错误码401 Unauthorized:探索身份验证的奥秘
博客
08-15 9198
HTTP身份验证是Web应用程序中常用的一种安全机制,用于验证用户的身份并控制对资源的访问。它通过在客户端和服务器之间传递身份验证凭证来完成身份验证过程。摘要身份验证是一种更安全的身份验证方法。它使用摘要算法对用户名、密码和其他参数进行加密,以确保身份验证凭证的安全性。HTTP错误码401 Unauthorized是一种常见的错误码,表示客户端请求未经身份验证或身份验证失败。
报错:HTTP 401 Unauthorized
IvyXYW的博客
03-15 7312
报错:HTTP 401 Unauthorized openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros HTTP 401 Unauthorized: This server could not verify that you are authorized to access the document you requested
zookeeper未授权访问修复建议
07-14
ZooKeeper 未授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现未授权访问的问题,...
HTTP 错误401.1 - 未经授权
04-21
1、错误号401.1 2、错误号401.2 3、错误号:401.3
详解关于springboot-actuator监控的401无权限访问
08-29
Spring Boot Actuator监控的401无权限访问详解 在本篇文章中,我们将详解关于Spring Boot Actuator监控的401无权限访问问题,该问题是Spring Boot开发中常见的错误之一。我们将通过实践演示如何解决该问题,并提供...
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
http401 500解决思路
黄三yeah的Java技术空间
08-17 904
401 Unauthorized 客户试图未经授权访问密码保护页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填 写合适的Authorization头后再次发出请求。 当前请求需要用户验证。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以询问用户信息。客户端可以重复提交一个包含恰当的 Aut...
解决 请求因 HTTP 状态 401 失败: Unauthorized
zhx13828617的专栏
10-10 1万+
 开始学习WebServer,客户端调用时,提示 "请求因 HTTP 状态 401 失败: Unauthorized。"查看相关文档,找到两种解决方法1.右击 - 虚拟目录 - 属性 - 目录安全性 - 编辑 打开对话框后,勾选"启用匿名访问"2.在WebServer实例化调用前加 "字段名..Credentials = System.Net.CredentialCache.DefaultCr
linux 请求因HTTP状态401失败:Unauthorized
s_alted的博客
03-30 5959
2021/3/30 晚上 今天在一台主机上打算部署http服务,各方面都做好准备后想测试一下能不能访问到站点,然后给我报了401错误,完整错误如下: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> </head><body> <h1>Unauthorized</h1
【转载】FreeIPA中间CA证书已过期
HRay's blog
07-06 2325
转载自https://www.kutu66.com//hulianwang/article_188064 问题: 我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020 中间CA已过期,我们无法连接到LDAP。 日志中有以下错误: ipa: INFO: 401 Unauthorized: [
请求因HTTP状态401失败:Unauthorized 的原因?
热门推荐
qq_43159578的博客
03-18 10万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
服务器发送了 HTTP 状态代码 401: Unauthorized
weixin_44812604的博客
08-26 4255
根据wsdl连接生成客户端代码,调用接口报错:服务器发送了 HTTP 状态代码 401: Unauthorized。查询此错误的原因是没有访问权限,想到客户再提供接口wsdl访问连接的时候提供了用户名和密码。在接口运行前增加此代码段。...
Http 协议
agui的专栏
05-04 5044
HTTP协议(收藏) 引言                                        HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Genera
Freeipa的简单搭建配置
saynaihe的博客
04-03 1256
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa…又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦…偷懒一下!
通过用户界面强化责任感:防止未经授权访问的新策略
"这篇研究论文探讨了解决未经授权访问问题的新策略,主要关注用户界面设计如何增强用户的责任感。传统的信息安全措施如最小特权原则虽然有效,但无法完全防止已授权访问的滥用。研究提出问责制作为一种补充方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值