HTTP认证之基本认证——Basic(*)

已于 2022-08-15 02:23:47 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: http 网络协议 网络
于 2021-11-12 11:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42408447/article/details/121284258
版权

一、概述

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。
在这里插入图片描述

二、剖析

1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名和密码
在这里插入图片描述

2.使用Fiddler监听请求,可以看到在未进行认证或认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response Header中添加WWW-Authenticate标头,浏览器识别到Basic后弹出对话框
Realm表示Web服务器中受保护文档的安全域(比如公司财务信息域和公司员工信息域),用来指示需要哪个域的用户名和密码,用" "包括起来(截图中没有,但最好加上)。
在这里插入图片描述
3.输入正确的用户名和密码,认证成功后,浏览器会将凭据信息缓存起来,那么以后再进入时,无需重复手动输入用户名和密码。

最低0.47元/天 解锁文章
Firm陈
关注
专栏目录
HTTP认证基本认证——Basic(一)
weixin_30492601的博客
06-12 792
导航 HTTP认证基本认证——Basic(一) HTTP认证基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
HTTP认证方式
最新发布
sinat_33536503的博客
08-15 1734
文章讨论了8种HTTP认证方式,提供了对HTTP认证方式的深入解析,同时还探讨了不同认证方式的适用场景和安全性。
http认证模式
周海汉的开发专栏
07-11 1953
周海汉 2006.7.11ablozhou@gmail.comSIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Base模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒(我的理解
详解BASIC认证
weixin_34148508的博客
11-21 500
Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。本文详细讲解BASIC认证的过程及原理。BASIC认证流程:在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 1878
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
BASIC认证
weixin_34144848的博客
12-25 479
basic认证基本认证)是从http/1.0就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。认证步骤步骤1 :当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Requireed,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BASIC)及 Request-URI安全域字符串(realm)步骤2 :接收到状态码40...
HTTP Basic 认证
ywb201314的专栏
10-28 360
HTTP Basic 认证 Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。 Basic 认证过程 当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized 状态码...
Http认证方式】——Basic认证
热门推荐
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
【C#进阶系列:WebApi身份认证解决方案推荐——Basic基础认证】 在Web开发中,尤其是在涉及API服务时,确保接口的安全性至关重要。C#的WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将...
springboot成神之——Basic Auth应用
weixin_30776545的博客
09-12 605
本文介绍Basic Auth在spring中的应用 目录结构 依赖 入口DemoApplication 验证Authenication 配置WebSecurityConfig 控制器TestController 前端访问 本文介绍Basic Auth在spring中的应用 目录结构 依赖 <dependency> <groupId>org.spring...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
Basic认证
weixin_34082789的博客
02-02 195
Basic 概述 Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
实现Basic认证
Leon_Jinhai_Sun的博客
06-04 1527
Basic认证
【SpringSecurity教程】认证 1.Basic认证
terrybg
06-10 1万+
Basic 认证是在请求接口之前要输入账号密码,是简单的Http验证模式。本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。pom.xml 启动类 控制层 Basic基本验证配置类。 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。以Okhttp为例默认情况下请求会报错401无权限,如下: OkHttpTest整合Basic如下: 打印如下:...
浅谈basic认证
KingSF5的博客
11-27 2974
浅谈basic认证 HTTP认证可分为Basic认证、NTLM认证、Digest认证等。 其中Basic认证为最简单的一种。 Basic认证过程简单介绍: 1.浏览器请求一个需要认证的网页。 2.服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 3.浏览器收到此状态码后,询问用户名和密码。 4.浏览器再次发送附带认证信息(Authorization头信息)的请求。 Auth...
httpbasic 认证方式
wang0907的博客
04-28 4227
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
JAVA 接口基础认证 Basic认证 HMAC 认证
baidu_41943981的博客
07-04 314
JAVA 接口基础认证 2024-07-04 1. Basic认证 2. HMAC 认证
basic认证
lovebirdegg's world
03-23 347
第 14 章 basic认证 basic 认证是另一个常用的认证方式,与表单认证不同的是,basic认证常用于无状态客户端的验证,比如HttpInvoker或者Web Service的认证,这种场景的特点是客户端每次访问应用时,都在请求头部携带认证信息,一般就是用户名和密码,因为basic认证会传递明文,所以最 好使用https传输数据。 14.1. 配置basi...
图解HTTP学习笔记——确认访问用户身份的认证
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Firm陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值