linux http error 401,出现HTTP: 401 的时候的解析思路

最新推荐文章于 2024-06-05 10:42:03 发布
最新推荐文章于 2024-06-05 10:42:03 发布
阅读量2.4k 收藏
点赞数 1
文章标签: linux http error 401

说在前面的话:

最近工作确实比较忙了一些, 毕竟是年初,很多事情都需要重新布置, 一年之计在于春嘛;

这几天,新来了一些小伙伴, 在他们接下来的一些工作中, 也发现了一些比较有意思的bug, 有些bug确属不应该,不过也有些bug比较有意思, 有时间了,我会慢慢的整理一些发上来和大家分享, 今天先分享一个: HTTP: 401

介绍: 什么是HTTP: 401

时常做应用开发的伙伴们,估计大家对这个数字并不陌生, 毕竟只要你的应用需要申请服务器数据, 那么难免会遇到它, 当然我的新来的这批小伙伴们也比较幸运的遇到了它, 嗯, 确实比较幸运, 因为bug出现,就是学习和进步的时候到了!

所以,我也就花了一些空余时间来为大家整理了一下;

常见的HTTP:401错误码:

401.1 - Logon failed. -登陆失败

401.2 - Logon failed due to server configuration.-基于服务器配置的登陆失败

401.3 - Unauthorized due to ACL on resource.-资源访问控制列表返回未授权

401.4 - Authorization failed by filter.-服务器filter返回未授权

401.5 - Authorization failed by ISAPI/CGI application.-服务器ISAPI/CGI返回未授权

对于401,我们可以用一句话描述它:那就是 HTTP 401 错误 - 未授权: (Unauthorized) [绝大多数情况下]

简单的来说: 就是你的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 尚未被提供, 或 已提供但没有通过授权测试。

这就是通常所知的“ HTTP 基本验证 ”。

而需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (WWW-Authenticate header field) 。

那这个401错误码 什么时候会产生呢?

HTTP 循环中的 401错误

任何客户端 ( 比如浏览器,比如APP等等 ) ,都需要通过以下循环去向服务器请求数据:

1.首先从你的站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这是由DNS来解析的;

2.接着, 打开一个 IP 套接字 (socket) 连接到该 IP 地址。

3.通过该套接字写 HTTP 数据流。

4.从您的Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于 HTTP 协议 。 解析该数据流得到 状态编码和其他有用信息。

而401错误在容易在以上所述的最后一步产生,即当客户端收到 HTTP 状态编码并识别其为 ‘401‘ 时

例如我这里做了一个测试: 大家看代码 ,(由于请求网络服务器比较不好操作,所以,这个测试我用了自己电脑搭建的本地服务器;)

首先我给自己电脑的本地服务器(webDav)发送一个put请求, 准备上传一张图片到webDav服务器

NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/uploads/123.jpg"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

request.HTTPMethod =@"put";

然后获取一张本地的图片,

//本地文件

NSURL *fileUrl = [[NSBundle mainBundle] URLForResource:@"head2.png"withExtension:nil];

[[[NSURLSession sharedSession] uploadTaskWithRequest:request fromFile:

fileUrl completionHandler:^(NSData *_Nullabledata, NSURLResponse *_Nullableresponse, NSError *_Nullableerror) {

NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}] resume];

接着开始执行:

这里就会出现问题:

输出结果:

ca3e561e09ae

输出结果

通过输出结果,可以明显的看得到 服务器返回的是401, 因为我们没有授权, 那么怎样授权呢?

解决 401 错误 – 情景一 : 有防御性的安全策略

通常情况下

每个Web服务器都有自己的方式管理用户验证。通常由该网站的网络安全员(例如,系统管理员)决定哪些用户被允许访问该网址。 该人员使用 Web 服务器软件来建立这些用户的用户名及其密码。 因此, 如果您需要访问某个网址(或您忘记了自己的用户名和密码), 只有该网站的网络安全员可以帮助您。任何安全问题需直接提交给他们。

如果你认为该网站上的网页 应该 是对任何互联网用户开放的, 那么 401 信息就表明了一个更深层问题。 首先,您可以通过一个浏览器检查您的网址。 该浏览器应该运行在一台您以前从未使用过, 也不包含任何有关您的信息的计算机上, 同时, 您还应避免使用您以前用过的身份验证(密码等)。 理想情况是, 这一切应该通过一个完全不同于任何您用过的互联网连接(例如由不同的互联网服务供应商- ISP 提供的拨号连接)。 简而言之,您要模拟一个完全陌生的人通过网上冲浪访问您的网页的情况。

如果这种通过浏览器的检查表明没有授权问题,则可能是您的 Web 服务器 ( 或周边系统 ) 被设置为不允许某种 HTTP 传输模式。 换句话说就是, 来自一个知名浏览器的 HTTP 通讯是允许的, 但来自其他系统的自动通讯则被拒绝, 并生成 401 错误代码。这是一种异常情况, 但是也许表明您的 Web 服务器周围 采取了非常具有防御性的安全策略。

比如: iOS9.0之后,就统一规定,对于http请求,只有经过苹果认可的证书且是https:// 的,才可以直接通过访问,如果还是http:// 或者,不是苹果认可的证书的https,都是不可以直接访问的, 所以,通常情况下,解决这类问题,我们会事先在info.plist文件中做一些配置, 也就是我们常说的ATS配置: 我们可以把下面这几行配置添加到info.plist文件中, 首先用源代码方式打开info.plist文件, 然后拷贝下面的几行代码: 如下:

NSAppTransportSecurity

NSAllowsArbitraryLoads

解决 401 错误 – 情景二: 密码,账户名错误

情景二: 需要提供密码和账号

当服务器需要验证您的帐户时,您可以有选择性地提供两项信息

网站用户名,

网站密码。

当然只有当您的站点使用 HTTP 基本验证时您才应该提供这些信息。 如果您不提供这些信息,服务器是通不过的,您也会得到 401 错误。

就如最上面的put请求的代码, 在服务器端,其实我是设定了需要密码和账号才能通过的,

所以,这种情况下,我们就需要提供账号和密码给服务器了,

当然,实际开发中,密码和账号是需要严格加密的,都是需要和服务器人员沟通一套非常保密的加密的方法的, 整个过程是比较复杂的,

不过由于我这里只是做一个演示, 那么就不需要特别复杂了, 就简单一点,说明一个思路即可:

这里,我就手动来拼接一个账号和密码, 密码加密就用最简单的base64编码;

假设我们的账号是admin,密码也是123456, 那么我们怎样来设定密码呢?

首先我们需要定义方法,来拼接密码,并转化为base64编码;

//定义一个方法: 获取授权的字符串

- (NSString *)getAuth:(NSString *)name pwd:(NSString *)pwd {

//拼字符串 admin:123456

NSString *tmpStr = [NSString stringWithFormat:@"%@:%@",name,pwd];

//base64编码

tmpStr = [self base64Encode:tmpStr];

return [NSString stringWithFormat:@"Basic %@",tmpStr];

}

//base64编码

- (NSString *)base64Encode:(NSString *)str {

NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];

return [data base64EncodedStringWithOptions:0];

}

然后我们在发送put请求的时候, 就同时提供授权

//上传文件

- (void)uploadTask {

NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/uploads/123.jpg"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

request.HTTPMethod = @"put";

//设置账号和密码

//Authorization: Basic YWRtaW46MTIzNDU2

// admin:123456

[request setValue:[self getAuth:@"admin" pwd:@"123456"] forHTTPHeaderField:@"Authorization"];

//本地文件

NSURL *fileUrl = [[NSBundle mainBundle] URLForResource:@"head2.png" withExtension:nil];

[[[NSURLSession sharedSession] uploadTaskWithRequest:request fromFile:fileUrl completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

NSLog(@"--%@",str);

}] resume];

}

执行结果:

ca3e561e09ae

执行结果:

通过结果,我们可以看出, 已经上传成功了, 也就是说,我们顺利的解决了401问题,

总结解决bug的思路:

如果遇到401问题, 我们解决的思路,可以这样来考虑:

优先考虑是否是需要验证,也就是是否需要授权账号和密码信息;

如果是开放的服务器资源, 需要考虑的是是否有防御性的安全策略;

一般情况下,都属于这两种原因,

以上属于我整理的,如有不足之处,望大家斧正! 感谢!!

陈9527
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核级exploit原理及应用_李晨曦1
08-04
文章作者李晨曦深入探讨了Linux内核级exploit与应用层exploit的差异,并详细解析了几种常见的内核级安全漏洞类型。首先,文章指出,理解内核级exploit的前提是掌握Linux内核和x86保护模式,以及中断处理的流程。在...
VSCode必装Go语言以下插件的思路详解
12-20
本文将详细解析VSCode中必备的Go语言插件安装与配置过程。 首先,你需要安装Golang插件,这是VSCode支持Go语言的基础。在VSCode的扩展商店搜索"Golang"并安装。安装完成后,为了确保Go工具链的完善,需要进一步安装...
完美解决HTTP ERROR CODE 401的方法
01-09
HTTP ERROR CODE 401的解决方法
http 401 错误
qq_41497074的博客
12-29 3657
HTTP 401 错误是 HTTP 状态码的一种。由于服务器无法验证用户身份或者用户没有权限访问请求的资源,HTTP服务器将返回一个包含 HTTP 401 错误代码的响应。
【Python】解决Python报错:HTTPError: ‘401‘ Error
最新发布
科技改变人类,技术成就未来
06-05 965
解决Python报错:HTTPError: '401' Error
http 401错误解析
patronsaint的专栏
06-01 16万+
<br />HTTP 401 错误 - 未授权: (Unauthorized)<br />介绍<br />您的Web服务器认为,客户端(例如您的浏览器或我们的 CheckUpDown 机器人)发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (WWW-Authenticate h
解决“HTTP Error 401 – Unauthorized”
weixin_33895475的博客
03-04 4799
解决“HTTP Error 401 – Unauthorized” cowbird 2005-03-04 近日调用webService的时候,有时会报"HTTP Error 401 – Unauthorized "。 查了查文档结果使用下面的写法,可以解决上面的问题。 AuthorsWebClient.localhost.AuthorsService ws = new Aut...
http报错之return error code:401 unauthorized
宽简厚重—博约
07-24 4万+
http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ ec
HTTP 错误 500.19 – Internal Server Error解决办法详解
01-20
HTTP 错误 500.19 – Internal Server Error 是一种常见的Web服务器错误,它表明服务器在尝试处理请求时遇到了内部配置问题,导致无法正常服务。这种错误通常与IIS(Internet Information Services)服务器有关,...
tailLearning:学习一下tail的源码,参考官方和博客的代码进行优化
03-13
Linux和Unix系统中,它与`head`命令相反,`head`显示文件的开头部分,而`tail`则关注文件的结尾。本文将深入探讨`tail`命令的实现原理,并基于Go语言来理解和优化其源码。 首先,我们需要了解`tail`的基本工作...
高性能服务器集群的架设及优化笔记.docx
12-24
* 问题 1:C-->A 的 MySQL 连接很慢解决:在 my.cnf 文件中添加 skip-name-resolve 选项,忽略域名解析。 * 问题 2: Memcached 缓存问题解决:使用 Memcached 缓存,减少数据库的负载。 * 问题 3:Nginx 配置问题...
HTTP 错误401.1 - 未经授权
04-21
1、错误号401.1 2、错误号401.2 3、错误号:401.3
linux 请求因HTTP状态401失败:Unauthorized
s_alted的博客
03-30 5945
2021/3/30 晚上 今天在一台主机上打算部署http服务,各方面都做好准备后想测试一下能不能访问到站点,然后给我报了401错误,完整错误如下: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> </head><body> <h1>Unauthorized</h1
HTTP代理出现401错误的原因及解决办法
syhttp的博客
08-16 1万+
HTTP代理出现401 Unauthorized错误代码通常表示请求需要进行身份验证,但请求未提供有效的身份验证信息。文章分析了出现401错误代码的原因及解决方法。
HTTP 401 错误 - 未授权 终极解决办法
weixin_43018043的博客
08-20 9万+
401最根本就是用户权限未授予导致的代码无执行权限而失效或出错; 一句话就是赋权! 但是赋权又面临着可能的安全问题; 在正常代码下突然出现的401那就不是赋权可以解决了,或者说再重复赋权可以正常的,但是每执行一次都需要重复赋权一次肯定就是大问题了; 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 ...
HTTP报错401和403详解及解决办法
筱筱的专栏
04-16 9万+
原文地址: https://blog.csdn.net/spicyboiledfish/article/details/78903932 一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但...
http状态码401
热门推荐
liukai6的博客
05-19 18万+
浏览器访问网站如果出现401 这个错误是未经授权. 其他常见的http状态码 1XX系列: 指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。 2XX系列: 代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。 ...
"HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝"的另类解决方案
leisky的专栏
09-27 2万+
今天早上到公司,突然发现服务器上iis的网站全都不能访问了,翻遍了google和baidu,也没找到合适的解决办法,只有找一个能暂时解决的方法顶上了,现在贴出来大家分享下。如果打开网页需要输入用户名和密码,关掉就提示“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝”:需要检查的基本项目有:1、 IIS的网站中是否勾选了匿名访问;2、匿名访问的用户是否启用了;3、本地策略- 从网络
http状态码(三)401、403、404报错
wzj_110的博客
12-20 2551
nginx的401、403、404报错汇总
linux http error 401
07-28
Linux中,HTTP错误401表示未经授权。当客户端向服务器发送请求时,服务器返回401错误,表示客户端没有提供有效的身份验证凭据。这通常发生在需要进行身份验证的情况下,例如访问需要登录的网页或需要访问受限资源的API。 要解决这个问题,客户端需要提供有效的身份验证凭据,例如用户名和密码或令牌。客户端可以在HTTP请求的头部中添加Authorization字段,该字段包含身份验证凭据。具体的身份验证方法取决于服务器的配置,常见的方法包括基本身份验证(Basic Authentication)和摘要身份验证(Digest Authentication)。 如果客户端提供的身份验证凭据无效或过期,服务器将继续返回401错误。客户端需要根据服务器的响应进行相应的处理,例如重新提示用户输入正确的凭据或重新获取有效的令牌。 总结起来,当在Linux中遇到HTTP错误401时,表示客户端未经授权。客户端需要提供有效的身份验证凭据来解决这个问题。\[1\] #### 引用[.reference_title] - *1* [Linux error函数 ——Linux编程](https://blog.csdn.net/u011285208/article/details/81103506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Linux程序调试--Bus Error](https://blog.csdn.net/weixin_33835122/article/details/116772809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值