![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP身份认证
u010068160
这个作者很懒,什么都没留下…
展开
-
request请求数据包组成:请求行(request line)消息头(header)实体内容(Body)
HTTP客户请求数据格式大多数servlet程序都是和浏览器客户以HTTP协议进行通信的,这需要编程人员对程序的基本功能和HTTP协议的具体操作有深入的理解。在学习servlet和Jsp编程时,有两点值得注意:首先是对HTTP协议的操作过程和数据格式足够熟悉,其次要灵活应用servlet的API中的有关方法正确高效地处理有关数据。一、HTTP客户请求的数据格式说明HTTP请求包括三部分:请求行(Request Line),头部(Headers)和实体内容(Body)。其中,请求行由请求方法(metho转载 2020-08-12 16:53:50 · 2682 阅读 · 0 评论 -
HTTP认证之摘要认证——Digest
一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进:绝不通过明文在网络上发送密码 可以有效防止恶意用户进行重放攻击 可以有选择的防止对报文内容的篡改需要注意的是,摘要认证除了能够保护密码之外,并不能保护其他内容,与HTTPS配合使用仍是一个良好的选择。以下是摘要认证的具体流程图: 看到上面出现了那么多之前没见过的参数,...转载 2020-08-07 11:47:00 · 1654 阅读 · 0 评论 -
SSL的流程
1.加载SSL库SSL_load_error_strings();SSLeay_add_ssl_algorithms();2.加载CA证书和私钥文件SSL_CTX*ctx=SSL_CTX_new(SSLv23_server_method());SSL_CTX_use_certificate_file(ctx,CA_CERT,SSL_FILETYPE_PEM)SSL_CTX_set_default_passwd_cb_userdata(ctx...转载 2020-08-07 10:22:39 · 501 阅读 · 0 评论 -
HTTP认证之基本认证——Basic
一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名和密码 2.使用Fiddler监听请求,可以看到在未进行认证或认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response ...转载 2020-08-06 20:28:14 · 1075 阅读 · 0 评论