【Http认证方式】——Basic认证

最新推荐文章于 2022-11-29 11:00:25 发布
最新推荐文章于 2022-11-29 11:00:25 发布
阅读量2w 收藏 16
点赞数 3
分类专栏: Java网络编程 计算机网络 文章标签: http认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013177446/article/details/54135520
版权

今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码
这里写图片描述

,并且,如果不输入或者输入错误,浏览器返回
这里写图片描述

可以在火狐浏览器的网络监控这里看到请求的详细信息,
这里写图片描述

服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。
当我们输入正确的用户名和密码之后,服务器正确返回。可以看到这个时候的请求信息:
这里写图片描述

这是浏览器将我们的用户名和密码进行base64编码之后,发送到服务端。

这种认证方式是Http Basic认证,流程是:
1、浏览器发送get请求到服务器,服务器检查是否含有请求头Authorization信息,若没有则返回响应码401且加上响应头
这里写图片描述

2、浏览器得到响应码自动弹出框让用户输入用户名和密码,浏览器将用户名和密码进行base64编码(用户名:密码),设置请求头Authorization,继续访问
方法一:增加请求参数
这里写图片描述

方法二:使用类Authenticator
step1 创建类继承Authenticator
这里写图片描述

step2 在获取网络资源之前,设置

这里写图片描述

3、浏览器得到Authorization请求头信息,验证成功。

********************自己写了个需要Basic验证的服务*****************************************************************************************
这里写图片描述

********************************************Http的其他认证方式**************************************
除了这种方式外,还有其他三种认证方式
这里写图片描述

参考博客文章 Http的四种认证方式

吃货小跟班
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
这可能是史上功能最全的Java权限认证框架!
04-24
这可能是史上功能最全的Java权限认证框架! Sa-Token 功能一览: 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、...Basic认证 —— 一行代码接入 Http Basic 认证 ......
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1641
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证方式BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3437
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
Basic协议认证原理和实现
tanqingfu1的博客
08-16 995
HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后:会提示用户输入用户名及蜜码.然后将用户名及密码以BASE64加密;......
用户认证BASIC认证的原理及实现方法
weixin_44596285的博客
06-06 811
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BAS...
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1164
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
《数据库应用技术——Visual Basic及其应用系统开发》电子教案-2661
10-12
数据库应用技术——Visual Basic及其应用系统开发》电子教案-2661 资料下载报错请联系[email protected] qq:17540808<br><br><br> 教程/考题/范本/读物下载:http://zl.mydown.com 读编...
自制题库神器、刷题神器-Visual CertExam Suite(Designer 可用)
02-16
快来试试这款自制题库神器——Visual CertExam Suite! 此软件是一款非常不错的考试模拟软件,该软件专为那些为各种考试而奋战的用户打造,有了它,我们就可以进行自制题库或外部导入题库(Designer功能),然后进入...
java面试题及技巧3
11-25
│ │ │ Java程序员认证模拟题及详细分析.doc │ │ │ question.rar │ │ │ test4.doc │ │ │ 模拟题.rar │ │ │ 经典的104-147模拟题.rar │ │ │ │ │ ├─035 │ │ │ 2003.10.5.15.51.43.TestKing%...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 7840
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
CTFHUB 《基础认证》:burp使用,basic请求了解
weixin_45694388的博客
11-10 1610
题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 根据已知可得,这应该是道爆破密码题,而且已知字典 根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码 先输入字典 增加爆破规则: 增加前缀admin: 再base64编码 开始爆破
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 982
手写httpbasic协议服务器..
HTTP Basic, Session, Token 三种认证方法简介
haiiiiiyun的博客
03-14 1281
1. 概述 本文简介 HTTP Basic,Session,Token 三种认证方法。 Basic 认证:户籍部门已给你签发了一张身份证。你每次去办事,都要带上身份证证,后台要拿你的身份证去系统上查一下。 Session 认证:户籍部门已给你签发了一张身份证,但只告诉你身份证号码。你每次去办事,只要报出你的身份证号码,后台要查一个即否有效。 Token 认证:户籍部门已给你签发了一张有防伪功能的...
spring oauth2.0 授权码类型
weixin_34242509的博客
05-05 530
2019独角兽企业重金招聘Python工程师标准>>> ...
Basic认证方式访问url
linlangleo的博客
05-19 4691
今天做不成的事,明天也不会做好。 同学们,今天我们来了解一下Basic认证Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一。通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数据库/获取数据,后果可以想象。同时认证可以有效保证数据安全。好了,废话不多说,咋们进入正题。 1.Basic认证介绍 1.1 常见身...
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 698
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
【C#】HttpWebRequest 接口请求,基础Basic认证
星屑
11-29 1409
C#,调用对方接口,POST方法,Basic 账号密码身份认证
图解HTTP学习笔记——确认访问用户身份的认证
最新发布
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式HTTP/1.0定义了基本认证Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值