HTTP digest认证

已于 2023-08-30 21:19:22 修改
阅读量780 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: http
于 2021-03-09 15:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41751625/article/details/114584801
版权

         HTTP的basic认证是通过明文来传输用户名和密码,安全性不够,因此HTTP又推出了摘要认证的方式来验证用户名和密码。

         流程和Basic认证差不多

         1.浏览器访问服务端受保护的资源,服务端返回401,同时返回WWW-authtication头。

          

WWW-Authenticate: Digest realm="no auth",nonce="0CWD2X4u5vKCeJES442c+A==",qop="auth"

         2.浏览器弹出弹窗,要求输入用户名和密码,用户输入用户名和密码,后发送请求头Authtication

Authorization: Digest username="aa", realm="no auth", nonce="0CWD2X4u5vKCeJES442c+A==", uri="/demo", response="3e0d15c567848a15743a660211fdf0b8", qop=auth, nc=00000002, cnonce="d91230888ae1da1f"

       其中Digest表示验证方式,Basic验证时此处就为Basic, username为用户名,realm为服务器的资源验证方式,nonce为随机字符串, uri为访问的资源的路径,response为浏览器经过md5将各个信息经过运算后的值。nc为请求次数,cnonce为客户端生成的随机字符串。

        3.服务器收到消息后,根据用户名来查询存储在数据库或缓存的密码,通过Hash运算与浏览器传送过来的response的值进行比较,如果相同表示认证成功。

虎哥和你一起学编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP digest 认证
kejiazhw的专栏
08-28 1331
上一编中讲到了HTTP的基本认证,本文继续讲述HTTP的另外一种认证方式-摘要认证认证的过程依然是分为4个步骤,只是细节有些区别。 1. 用户请求受保护的资源,例如: [html] view plaincopy GET http://192.168.2.1/ HTTP/1.1   Accept: text/htm
java http digest 认证_java中httpclient实现digest验证的请求
weixin_35092037的博客
02-13 544
packagetest.util;importjava.net.URI;importjava.util.ArrayList;importjava.util.List;importorg.apache.commons.httpclient.auth.AuthPolicy;importorg.apache.http.HttpResponse;importorg.apache.http.auth.Aut...
Java【算法 04】HTTP认证方式之DIGEST认证详细流程说明及举例
2401_84264536的博客
06-21 491
然后将客户端发送的响应字符串和服务器端生成的响应字符串进行比较。客户端接收到401响应,表示需要进行认证,客户端提示用户输入他们的用户名和密码,然后响应一个新的请求,该请求在 Authorization。服务器返回响应: 如果服务器验证成功,它会返回请求的资源内容给客户端,同时在响应的头部中包含认证成功的标识。客户端发送响应: 客户端将生成的响应字符串发送给服务器,放在请求的"Authorization"头部中。如果服务器验证成功,它会返回请求的资源内容给客户端,同时在响应的头部中包含认证成功的标识。
java http digest 认证_java中httpclient的digest验证 | 学步园
weixin_39674414的博客
02-13 237
package test.util;import java.net.URI;import java.util.ArrayList;import java.util.List;import org.apache.commons.httpclient.auth.AuthPolicy;import org.apache.http.HttpResponse;import org.apache.http.a...
Http Digest 认证
热门推荐
冬青的专栏
05-13 1万+
Http Digest
http Digest认证计算方法整理
诗筱涵的博客
09-11 3631
摘要认证及实现HTTP digest authentication - 简书 不要不知道上面说的URI是什么意思啊 图解HTTP 第 8 章 确认访问用户身份的认证 - 简书 Http auth认证的两种方式Basic方式和 Digest认证_Virgil_K2017的博客-CSDN博客 ...
http digest认证(Java server)
Hunter的专栏
06-21 2324
背景:服务器接收客户端请求,处理并验证。并返回服务器的验证结果。 关于digest认证的相关概念及验证原理查看相关的说明,此处只对处理进行贴码。 CODE: import com.alibaba.fastjson.JSONObject; import com.google.common.base.CharMatcher; import com.google.common.base.Splitter...
http digest认证过程分析及例子
希哈科技
08-13 3063
验证过程:            步骤一、客户端向服务器申请数据                         ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(\r\n) Host: 192.168.1.15(\r\n) Content...
HTTP认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 5771
DIGEST 认证(摘要认证
http php digest,http,auth_PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??,http,auth,php,javascript - ph...
weixin_39785524的博客
04-04 224
PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce =...
https到底是对称加密还是非对称加密?
远方的少年
08-03 3877
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密。 对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
Request Method OPTIONS
远方的少年
10-11 3491
最近在devtools查看接口时发现前端每次都会请求两遍接口,带着好奇的心理,发现每次多的一次请求都是OPTIONS请求。 然后网上查了一番,发现这个其实和CORS有关系。很多时候,浏览器为了确定服务端能够接受本次请求,会事先发起一个试探性的请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。 ...
HTTP basic认证
远方的少年
03-04 519
最近在学习tomcat时,发现当我们点击manager按钮去管理tomcat下面的应用时,弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于http 的basic认证http的basic认证是一种很简单的认证方式,流程如下 1.浏览器向服务器请求资源 2.服务器返回401 状态码,同时返回 WWW-Authenticate响应头的质询。如下所示: WWW-Authenticate: Basic realm="Tom...
浅谈CSRF攻击
远方的少年
03-09 223
   所谓的CSRF(crossing site request forgery)跨站请求伪造攻击,其实原理很简单,这个也是以前比较流行的一种攻击网站的方式,黑客可能会利用这个对用户造成一定的损失或者网站受到一些破坏性的攻击,还可以用来传播病毒,下面我就来详细的讲解一下。  首先,它是基于很多网站使用cookie-session机制,当一个用户登陆了一个网站之后,又打开了一个新的标签,去访问其他的...
HttpRequest请求对象和HttpResponse响应对象
Liuzhengyue_的博客
08-02 400
HttpResponse是Django中的一个类,用于封装HTTP响应。它包括响应头和响应体,可以设置内容类型、状态码、cookies等。常用方法有write()用于追加内容,set_cookie()用于设置cookie,delete_cookie()用于删除cookie。HttpResponse对象的常见用法包括返回HTML页面、文件下载、重定向等。其子类HttpResponseRedirect、JsonResponse等分别用于重定向和返回JSON数据。通过请求对象获取请求头。
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
最新发布
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值