HTTP Basic Authentication_基本认证机制

最新推荐文章于 2024-04-28 11:34:51 发布
最新推荐文章于 2024-04-28 11:34:51 发布
阅读量133 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/xinxingegeya/blog/209418
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

HTTP Basic Authentication_基本认证机制

HTTP为认证提供了一种原生工具。

尽管我们可以在HTTP的认证形式和cookie的基础上运行自己的认证工具,但在很多情况下,HTTP的原生认证功能就可以很好的满足要求


HTTP的质询/响应认证框架

简化的质询/响应认证框架:

分为四步-请求、质询、认证、成功  


认证协议与首部

认证协议是在HTTP认证首部中指定的。

请求:第一条请求没有认证信息

GET /family/jeff.jpg HTTP/1.1

质询:(服务器端的质询)首部是WWW-Authenticate服务器用401状态拒绝了请求,说明需要用户提供用户名和密码。认证算法是在WWW-Authenticate首部中指定的。

HTTP/1.1 401 Authorization Required

WWW-Authentication: Basic realm=”Family”

授权:首部是Authorization 客户端重新发送请求,但这一次会附加一个Authorization首部,用来说明认证算法,用户名和密码。

GET /family/jeff.jpg HTTP/1.1

Authorization: Basic YnssdjJlsdsdsdfsfsdfI

成功:首部是Authentication-Info 如果授权证书是正确的,服务器就会将200 OK文档返回。有些授权算法会在可选的Authentication-Info首部返回一些与授权会话相关的附加信息

HTTP/1.0 200 OK

Content-Type:image/jpeg


<img data include>

Authorization - 授权

Authentication - 认证


安全域

HTTP怎样允许服务器为不同的资源使用不同的访问权限的:

WWW-Authenticate质询中包含了一个realm指令。web服务器会将受保护的文档组织成一个安全域(security realm)。每个安全域都可以有不同的授权用户集。

比如:web服务器有两个安全域,一个用于公司的财务信息,另一个用户个人的家庭文档。


代理认证

中间的代理服务器也可以实现认证功能

通过代理服务器提供对某组织内部资源的统一访问控制是一种很便捷的方式。

代理认证的步骤与WEB服务器身份认证的步骤相同,但首部和状态码有所不同

代理服务器的认证首部

Unauthorized Status Code:407

Proxy-Authenticate

Proxy-Authorization

Proxy-Authentication-Info

======================END======================

转载于:https://my.oschina.net/xinxingegeya/blog/209418

weixin_34248258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP Basic 认证(Authentication)
Liushuilongyin的博客
11-10 718
什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?
HttpClient 三种 Http Basic Authentication 认证方式
平头哥的技术博文
09-04 1万+
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证基本认证很少在可公开访问的互联网网站上使用,...
HTTP基本认证(Basic Authentication)
石头视角
05-06 1925
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。 2、:浏览器在接受到40...
HTTP认证
fivedoumi的专栏
06-18 818
一、前言         HTTP认证是Web服务器对客户端的权限进行认证的一种方式,能够为Web应用提供一定程度的安全保障。目前一些Web应用项目已经提出了采用HTTP 认证的需求。一般的Web容器都提供基本认证和摘要认证的API。RFC2617对此有详细的描述。   二、HTTP认证机制         HTTP认证采用“质询-响应(challenge-response
HTTP Basic Authentication认证
Mr、温少的博客
12-01 1135
问题: 最近做项目Http请求需要要用到 (HTTP Basic Authentication认证),这里整理了一下以供大家参考 Java代码   什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。   在你访问一个需要HTTP Ba
httpbasic 认证方式
最新发布
wang0907的博客
04-28 3624
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
通过结合Ring的中间件架构和HTTP基本认证机制,开发者可以确保只有授权用户才能访问受保护的资源,同时还能保持代码的简洁和模块化。不过,为了提高安全性,应始终考虑使用HTTPS和其他安全措施。
java添加HTTP基本认证(Basic Authentication)
浪丶荡
09-06 9248
关于HTTP基本认证(Basic Authentication)的原理请参考:http://blog.csdn.net/kkdelta/article/details/28419625 如果某接口采用Http Basic Authentication基本认证,一般由服务方提供用户名密码,当需要访问这个接口时,我们需要在代码中加入认证。//访问前添加认证(MyAuthenticator是自定义内部类
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
HTTP基本认证BASIC Authentication)是一种简单的身份验证机制,常用于Web服务器对客户端进行身份验证。本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证HTTP...
BasicHttpAuthenticationFilter 认证流程
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
http basic认证 php,nginx用户认证配置( Basic HTTP authentication
weixin_35935514的博客
03-12 222
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-...
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4774
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
HTTP权威指南》第十三章学习总结--摘要认证
weixin_41400449的博客
06-22 384
**定个小目标,吃透这本书,每天最少一章 CSDN 见** 摘要认证的改进 摘要认证是一种HTTP认证协议,它试图修复基本认证协议的验证缺陷。 它进行了如下改正: 永远不会以明文方式在网络上发送密码 可以防止恶意用户捕获并重放认证的握手过程。 可以有选择的防止对报文内容的篡改 防止其他几种创建的攻击方式。 下面是摘要认证的密码保护 常见的摘要函数MD5,会将任意长度字节序转换为一个128位的摘要,通常被写成32个十六进制的字符。这样的算法是不可逆的。 摘要认证的可信就是对公共信息,报名信息和有限的..
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3475
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
HTTP基本认证(Basic Authentication)的java调用示例
qq_15783243的博客
12-01 1万+
一、问题引入 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证 这种认证的相关介绍在另一篇博客中有介绍,这里不做解释: 参见 http://blog.csdn.net/qq_15783243/article/details/78586699 二、方法示例:
HTTP基本认证(Basic Authentication)的JAVA示例
热门推荐
交换一个思想,能得到俩思想
06-04 7万+
HTTP基本认证工作原理以及用JAVA如何实现
HTTP Authentication
menglongbor的专栏
02-10 2015
https://www3.ntu.edu.sg/home/ehchua/programming/webprogramming/HTTP_Authentication.html Authentication, Authorization and Access Control Authentication is the process of verifying "someone i
HTTP鉴权详解:Basic与Digest访问认证
"RFC2617是互联网工程任务组(IETF)发布的一份标准文档,中文名为HTTP鉴权,主要介绍了HTTP协议中的两种身份验证机制基本访问鉴别(Basic Access Authentication)和摘要访问鉴别(Digest Access Authentication)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值