HTTP基本认证(Basic Authentication)

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: http 加密 文章标签: html 加密

nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。

basic auth配置示例:

?

1

2

3

4

location / {

  auth_basic      "closed site";

  auth_basic_user_file conf/htpasswd;

}

说明:

  1. auth_basic可设置为off或其它字符串,为off时表示不开启密码验证
  2. auth_basic_user_file 为包含用户名和密码的文件,文件内容如elastic:YsEm9Tb4.RwB6

踩坑的地方就是这个密码,官方文档里对支持的密码类型进行了说明:

  1. 采用系统函数crypt()加密的密码;可通过htpasswd命令或者openssl passwd命令生成
  2. 通过Apache提供的基于MD5的变种加密算法(apr1),同样可通过htpasswd或者openssl passwd命令生成
  3. 以“{scheme}data”格式表示的加密后的密码,RFC 2307中有对该格式的密码标准进行了说明。其中scheme指的是加密算法,nginx支持的scheme有PLAIN, SHA,SSHA算法。

使用htpasswd或者openssl passwd命令生成的密码固然可以使得配置生效,nginx能够正常地进行密码安全校验,如果密码类型不支持, 则nginx或报错:

crypt_r() failed (22: Invalid argument)

但是因为业务的需要,我们要用代码生成nginx的配置并下发配置到每个云主机中,之后拉起nginx进程。项目代码使用go语言编写,所以需要找一个对应的函数或者库生成nginx支持的密码。

大鹏哥0409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go实战--通过basic认证http(basic authentication)
一蓑烟雨任平生 也无风雨也无晴
06-28 1万+
生命不止, 继续 go go go !!!之前写过相关博客: Go实战–go中使用base64加密(The way to go)Go实战–实现简单的restful api(The way to go)今天就跟大家介绍一下带有basic认证的api。何为basic authenticationIn the context of a HTTP transaction, basic access aut
HTTP基本认证 Basic Authentication 的JAVA示例
hgffhh的博客
11-17 706
HTTP基本认证 Basic Authentication 的JAVA示例
Spring Security 之API 项目安全验证(基于basic-authentication)
weixin_34095889的博客
11-06 712
===================================Basic Authorization 规范===================================Request 头部:Authorization: Basic QWxpY2U6MTIzNDU2其中 QWxpY2U6MTIzNDU2 是user:pwd做 base64 编码, 格式是 user:pwd res...
常见的认证方式
最新发布
Shoulen的博客
07-08 1360
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
HTTP Basic Authentication认证
lppl010_的专栏
02-24 835
https://blog.csdn.net/youzhouliu/article/details/52048393   在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发送请求的时候添加HTTP Basic Authentication认证信息到...
HTTP基础认证Basic Authentication
03-21 351
HTTP基础认证Basic Authentication Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发...
http 基础认证(Basic Authentication)
u014006264的专栏
07-09 9009
还是几个月前的老东西。  计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。 好了,废话不说
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
C# Post 请求 HTTP基本认证BasicAuth(Basic Authentication) 安全验证的 API接口
Huan_CSDN的博客
12-09 4058
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
HttpClient 三种 Http Basic Authentication 认证方式
平头哥的技术博文
09-04 1万+
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authenticationHttp Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证基本认证很少在可公开访问的互联网网站上使用,...
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
Laravel非常基本的身份验证 文档可在以下位置找到: :United_Kingdom: :Japan: 该软件包允许您在路由上添加HTTP Basic Auth过滤器,而无需使用数据库-Laravel默认auth.basic -middleware所依赖。 当您想让客户在尚未设置数据库和/或模型之前访问开发站点时,此选项非常理想。 也许您的站点甚至没有使用数据库,但您仍然希望对其进行保护。 身份验证失败时,用户将收到“ 401未经授权”响应。 注意事项 虽然HTTP Basic Auth确实为您提供了防止有害访问者的保护层,但从严格的攻击角度来看,它仍然不是绝对安全的。 如果仅出于安全性考虑仅使用此软件包,则至少应考虑研究Apache或Nginx速率限制器以限制登录尝试。 版本兼容性 Laravel l5-非常基本的身份验证 ^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
Basic身份认证攻击
weixin_46022050的博客
04-24 3487
原理:身份认证就是用来检验登录的对象是否为合法用户 一般利用这个模块攻击的一般思路就是爆破爆破 这里以Tomcat弱口令漏洞为例 打开tomcat之后是这样的,试着admin,admin登录 这里利用方法是利用bp抓包爆破 这里得到抓包数据 这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果 这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,...
39.BasicAuthentication认证
weixin_43247178的博客
10-09 391
BasicAuthentication认证介绍 BasicAuthentication使用HTTP基本认证机制 通过用户名/密码的方式验证,通常用于测试工作,尽量不要线上使用 用户名和密码必须在HTTP报文头部,为 Authorization 属性提供值为 Basic amFjazpmZWl4dWVsb3ZlMTAw 的方式提供 其中 Basic 字符串是键,后面的一串乱码是通过base6...
(chap8 确认访问用户身份的认证) BASIC认证基本认证
thefist的专栏
05-06 377
1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式。 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带 www-Authenticate首部字段的响应。该字段内包含认证的方式( BASIC)及Request-URI安全域字符串(realm )。 step2. 接收到状态码401的客户端为了通过BASIC 认证,需要将用户ID及密码发送给服务器。发送的字符串内容是由用户ID和密码构成,两者中间以冒号(:)连接
【kong系列五】之 基本认证Basic Authentication插件
Java高手真经
08-18 8411
Basic Authentication
秒懂HTTP基本认证(Basic Authentication)
热门推荐
ShuSheng007的程序人生
04-27 1万+
版权申明】非商业目的注明出处可自由转载 博文地址: 出自:shusheng007 文章目录概述HTTP认证机制什么是认证HTTP 基本认证HTTP 基本认证的优缺点优点缺点HTTP 基本认证使用场景总结 概述 毫无疑问在现今的中国,网络已经成为广大人民群众日常的基本生活资料,我相信网络在极大丰富人民群众日常生活的同时,网络安全问题在中国将变得日益突出,如果你有志于投身计算机行业,相信网络安...
basic authentication
03-16
基本认证是一种HTTP协议中的身份验证方式,它要求用户在访问受保护的资源时提供用户名和密码。这些信息会被编码并发送到服务器,服务器会对其进行验证,如果验证通过,则允许用户访问资源。基本认证是一种简单的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值