Qt http 的认证方式以及简单实现

最新推荐文章于 2024-07-24 05:00:00 发布
最新推荐文章于 2024-07-24 05:00:00 发布
阅读量1k 收藏
点赞数
文章标签: qt http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_14854721/article/details/132522572
版权

http 的认证方式

  1. 基本认证(Basic Authentication):
    • 基本认证是最简单的HTTP认证方式。客户端在请求头中使用Base64编码的用户名和密码进行身份验证
    • 由于仅使用Base64编码,基本认证并不安全,因此建议与HTTPS一起使用,以加密传输

具体详细讲解:https://www.cnblogs.com/xy-ouyang/p/12600055.html
https://datatracker.ietf.org/doc/html/rfc7617

  1. 摘要认证(Digest Authentication):
    • 摘要认证是比基本认证更安全的一种方式。它通过在服务器和客户端之间交换摘要值来进行身份验证。
    • 客户端发送请求后,服务器返回一个随机值(称为nonce),客户端使用用户名、密码、nonce和其他信息计算出一个哈希值,然后将其发送到服务器进行验证。
    • 摘要认证提供了更好的保护,防止密码在传输过程中被窃取,但仍然需要注意保护nonce的安全性。

具体详细讲解:https://datatracker.ietf.org/doc/html/rfc7616

  1. Bearer Token认证:
    • Bearer Token认证是一种常用于OAuth 2.0和单点登录(SSO)系统的方式。客户端在请求头中发送一个令牌(token)来进行身份验证。
    • 令牌通常在登录后由服务器分发,客户端需要将令牌存储起来,然后在每次请求中发送给服务器进行验证。
    • Bearer Token认证可以是无状态的,但也需要保护令牌的安全性,避免泄露。

具体详细讲解: https://datatracker.ietf.org/doc/html/rfc6750#section-3

  1. 客户端证书认证:
    • 客户端证书认证是一种高度安全的方式,客户端在请求中使用证书进行身份验证。
    • 客户端需要事先获取一个证书,服务器会验证该证书的有效性和授权。
    • 这种方式适用于需要高级别的安全性保护的场景,如金融、医疗等领域。

代码实现方式:

项目中使用的几种实现方式:

  1. 基本认证(Basic Authentication):
std::tuple<QByteArray, QString, int> Http::Post(const QString &url, const QByteArray &array_data)
{
    qDebug()<<array_data<<url;
    QNetworkReply *Net_Reply;
    QNetworkAccessManager Net_Manage;
    QNetworkRequest Net_Request;
    QSslConfiguration conf = Net_Request.sslConfiguration();
   //"Basic dGVzdDoxMjPCow==" == "Basic" + " " + base64("用户名:密码")
    Net_Request.setRawHeader("Authorization","Basic dGVzdDoxMjPCow==");
    Net_Request.setUrl(url);

    QEventLoop Loop;
    Net_Reply = Net_Manage.post(Net_Request,array_data);
    connect(Net_Reply,SIGNAL(finished()),&Loop,SLOT(quit()));
    connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),&Loop,SLOT(quit()));
    Loop.exec();

    QByteArray array = Net_Reply->readAll();
    qDebug()<<array;
    qDebug()<<Net_Reply->errorString();
    Net_Reply->deleteLater();

    return std::make_tuple(array,Net_Reply->errorString(),int(Net_Reply->error()));
}
  1. 摘要认证(Digest Authentication):
      std::tuple<QByteArray, QString, int> Http::Post(const QString &url, const QByteArray &body_data)
{
    qDebug()<<array_data<<url;
    QNetworkReply *Net_Reply;
    QNetworkAccessManager Net_Manage;
    QNetworkRequest Net_Request;
   // "Digest XXXXX" == "Digest" + " " + "加密内容"
   // 具体看双方协商怎末对内容加密
   // 可能: 客户端生成 nonce 随机数, 以及服务端返会的slat
   // key = MD5(nonce + slat)
   // content = hamc(body_data, key) 
    Net_Request.setRawHeader("Authorization","Digest content");
   Net_Request.setRawHeader("nonce","XXXXXXXXXXXX")
    Net_Request.setUrl(url);

    QEventLoop Loop;
    Net_Reply = Net_Manage.post(Net_Request,body_data);
    connect(Net_Reply,SIGNAL(finished()),&Loop,SLOT(quit()));
    connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),&Loop,SLOT(quit()));
    Loop.exec();

    QByteArray array = Net_Reply->readAll();
    qDebug()<<array;
    qDebug()<<Net_Reply->errorString();
    Net_Reply->deleteLater();

    return std::make_tuple(array,Net_Reply->errorString(),int(Net_Reply->error()));
}
  1. Bearer Token认证:
std::tuple<QByteArray, QString, int> Http::Post(const QString &url, const QByteArray &array_data)
{
    qDebug()<<array_data<<url;
    QNetworkReply *Net_Reply;
    QNetworkAccessManager Net_Manage;
    QNetworkRequest Net_Request;
   // "Bearer mF_9.B5f-4.1JqM" == "Bearer" + " " + Token
   // 具体看实际需求,有可能鉴权既有token 也有 摘要
    Net_Request.setRawHeader("Authorization","Bearer mF_9.B5f-4.1JqM");
    Net_Request.setUrl(url);

    QEventLoop Loop;
    Net_Reply = Net_Manage.post(Net_Request,array_data);
    connect(Net_Reply,SIGNAL(finished()),&Loop,SLOT(quit()));
    connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),&Loop,SLOT(quit()));
    Loop.exec();

    QByteArray array = Net_Reply->readAll();
    qDebug()<<array;
    qDebug()<<Net_Reply->errorString();
    Net_Reply->deleteLater();

    return std::make_tuple(array,Net_Reply->errorString(),int(Net_Reply->error()));
}

WWW-Authenticate 和 Authenticate 的介绍

`WWW-Authenticate` 和 `Authenticate` 是两个与HTTP认证相关的HTTP头部字段,用于客户端和服务器之间交换身份验证信息。它们的区别在于使用的上下文和位置。

两者区别:

  1. WWW-Authenticate

    • WWW-Authenticate 是服务器在HTTP响应中使用的头部字段。当客户端请求受保护的资源但未提供有效的身份验证信息时,服务器会返回一个"401 Unauthorized"响应,并在响应头中添加 WWW-Authenticate 字段,以提示客户端进行合适的身份验证。

    • 服务器使用 WWW-Authenticate 来指示客户端应该使用哪种认证方式(如基本认证、摘要认证等)来验证其身份。

  2. Authenticate

    • Authenticate 是客户端在HTTP请求中使用的头部字段。客户端在请求中包含 Authenticate 字段来提供身份验证凭据,以验证其身份并请求访问受保护的资源。
    • 这是客户端在发起身份验证请求时使用的字段,通常与请求中的身份验证方式(如基本认证、Bearer Token等)一起发送。

使用场景:

  • WWW-Authenticate 在服务器响应中使用,通常是在用户尝试访问受保护资源时,服务器要求客户端进行身份验证的情况下。客户端会根据这个头部字段指示的认证方式提供相应的凭据。

  • Authenticate 在客户端请求中使用,当客户端向服务器发送请求时,它可能会在请求头中包含 Authenticate 字段,以根据服务器的要求提供相应的身份验证凭据。

总结来说,WWW-Authenticate 是服务器告知客户端应该如何进行身份验证的方式,而 Authenticate 是客户端在请求中提供身份验证凭据的方式。它们一起协同工作,确保通信双方能够进行有效的身份验证并访问受保护的资源。

黑塞123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt使用http协议实现简单的请求功能
06-11
以上就是使用Qt通过HTTP协议实现简单请求功能的基本知识,包括QNetworkAccessManager、QNetworkRequest和QNetworkReply的使用。在实际开发中,你可能还需要处理更复杂的情况,如POST请求、上传/下载文件、处理重定向...
使用Qt 实现简单聊天室
05-09
在本文中,我们将深入探讨如何使用Qt框架,特别是QSocket类,来实现一个简单的跨IP聊天室。Qt是一个流行的C++库,它提供了丰富的功能,包括GUI设计、网络编程等,而QSocket是Qt用于网络通信的核心类,支持TCP/IP协议...
Qt HTTP 摘要认证(海康球机摄像机ISAPI开发)
她的吻让他
11-17 2048
关于HTTP认证方式有很多,应该是4种,basic 跟 Digest 最为常见,别的也不多说了,basic太简单了不提也罢,本文的关键是Digest (摘要)认证。通过libcurl就可以直接连接上海康的球机了.那么是不是就这样了呢,很显然并不是,要是真的就用这种方法怎么能显示出在座的牛逼之处呢,有简单方法我不用,哎,就是玩。接到一个需求是开发下海康的球机,控制云台,给到我的是一个开发手册,当然了是海康的私有协议。好了上面的步骤跟报文都分析结束了,应该可以看出来,第三步发送的参数才是真正的关键点。
EasyDarwin拉流支持基本认证摘要认证(2)
ss00_2012的专栏
08-26 2520
在前面《EasyDarwin拉流支持基本认证摘要认证》一文中讲述了如何通过修改qtaccess、qtusers来让EasyDarwin对我们创建的用户支持基本认证摘要认证,之后在与群主的沟通中感觉这种方式的体验性太差,用户的需求是多方面的,可能有的想在配置文件中配置、有的想从数据库中读取、有的想在程序中写死……,我们需要提供一种便于用户自己扩展的方式,而不是与qtaccess、qtusers来
http的basic 认证方式
wang0907的博客
04-28 2726
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
HTTP Digest Auth 及HTTP长连接 Libcurl c++实现
勤又氪猿的博客
02-24 994
HTTP Digest Auth 及HTTP长连接 Libcurl c++实现
Qt 利用海康摄像头的ISAPI协议进行抓图等操作
nigoole的专栏
07-06 8372
利用TCP socket完成ISAPI图像、热图抓拍功能。本文记录的是如何利用Qt来完成。
Qt http认证方式以及简单实现
高性价比服务器就选:蓝易云
03-07 390
首先,需要创建一个QNetworkAccessManager实例,然后创建一个QNetworkRequest,并设置URL。如果需要进行HTTP认证(例如Basic Authentication),可以通过QNetworkRequest的setRawHeader方法来设置认证信息。在Qt实现HTTP认证,可以通过QNetworkAccessManager和QNetworkRequest类来实现。需要注意的是,以上代码未进行错误处理,实际使用时需要根据具体情况进行相应的错误处理。
Qt实现HTTP客户端操作
热门推荐
龚建波
07-27 4万+
0.前言 本文是QtHTTP相关接口一个简单总结,主要是get/post请求以及表单提交等应用,HTTP相关知识自行百度。 目录 1.简介 2.认识QNetworkAccessManager 3.服务请求QNetworkRequest 4.服务响应QNetworkReply 5.表单数据QHttpMultiPart与QHttpPart 6.访问HTTPS 7.操作实例(代码链接......
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3362
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
QT进阶】Qt http编程之httphttps简单介绍
LF__plus的博客
04-20 1214
QT进阶】Qt http编程之httphttps简单介绍
使用QtWebApp搭建Http服务器
韩若熙的博客
08-10 5995
本篇介绍如何使用QtWebApp搭建一个win环境下的http服务器。
QT 实现登陆页面跳转到主页面源码
02-15
本教程将详细解释如何使用QT实现从登录页面到主页面的跳转。 首先,我们需要理解QT中的基本组件。在登录页面,通常会包含用户名输入框(`QLineEdit`)、密码输入框(通常为`QLineEdit`,但设置为密码模式以隐藏...
Qt实现简易爬虫
03-18
它可以发起HTTPHTTPS请求,下载文件,以及处理重定向和认证等网络交互。在爬虫项目中,我们通常会使用QNetworkAccessManager的get()方法来发送HTTP GET请求,获取网页的HTML内容。 示例代码: ```cpp ...
QT实现FTPServer和FTPClient.zip
12-14
在本文中,我们将深入探讨如何使用Qt框架来实现一个FTPServer和FTPClient。Qt是一个跨平台的应用程序开发框架,广泛用于C++编程,提供丰富的图形用户界面(GUI)功能和网络通信支持,使得开发FTP服务变得相对简单。 ...
Qt+OpenCascade开发笔记(一):occ的windows开发环境搭建(一):OpenCascade介绍、下载和安装过程
长沙创微智能科技官方博客
07-22 2314
Open CASCADE是由Open Cascade SAS公司开发和支持的开源软件开发平台,旨在为特定领域快速开发程序而设计。它是一个面向对象的C++类库,提供了丰富的几何造型、数据交换和可视化等功能,成为许多CAD软件的核心组件。本篇描述下载和安装过程。Open CASCADE Technology(简称OCC或OpenCASCADE)是一个功能强大的开源三维几何建模内核软件包,广泛应用于CAD(计算机辅助设计)、CAM(计算机辅助制造)和CAE(计算机辅助工程)等相关领域。
【VS2019安装+QT配置】
最新发布
vor234的博客
07-24 565
前期安装了qt,发现creator编辑器并不好用,一点都不时髦。在李大师的指导下,听说visual studio2019超级好用。对此开始采用visual studio2019进行编写程序。断点调试,函数调用功能对于开发者来说超级棒!下面来实操vs2019安装+QT配置过程,QT安装参考【Qt安装与简易串口控制Arduino开发板小灯教程】🥳🥳🥳现在,我们在本教程中,您学习了vs2019安装+QT配置教程。
根据鼠标所在位置获取组件拿到 “qt_scrollarea_viewport” 组件的问题
cwxBlogs
07-23 359
通过坐标获取组件,拿到 object_name = “qt_scrollarea_viewport” 的组件的问题,如果要拿到真实的坐标所在位置的组件,直接取当前组件的parentWidget即可。
qt 实现WiFi mesh
05-10
Qt 并没有提供直接实现 WiFi mesh 的库或组件,但你可以使用 Qt 的网络编程模块(例如 QNetworkAccessManager)和无线网络模块(例如 QWifiManager)来实现 WiFi mesh。 实现 WiFi mesh 的基本思路是让设备之间相互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值