HTTP超详细解析——02【基本认证】

最新推荐文章于 2022-11-29 11:00:25 发布
最新推荐文章于 2022-11-29 11:00:25 发布
阅读量606 收藏
点赞数
分类专栏: web

HTTP协议 (二) 基本认证

http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?

 

什么是HTTP基本认证

桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)

当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,如下图

 

假如用户名密码错误的话, 服务器会返回401 如下图

 

HTTP基本认证的过程

第一步:  客户端发送http request 给服务器, 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

 

第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。

第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端

 

使用Fiddler Inspectors 下的Auth 选项卡,可以很方便的看到用户名和密码:

 

HTTP基本认证的优点

HTTP基本认证,简单明了。Rest API 就是经常使用基本认证的

 

每次都要进行认证

http协议是无状态的, 同一个客户端对 服务器的每个请求都要求认证

 

HTTP基本认证和HTTPS

把 "用户名+冒号+密码" 用BASE64编码后的string虽然用肉眼看不出来, 但用程序很容易解密,上图可以看到Fiddler就直接给解密了。 所以这样的http request 在网络上,如果用HTTP传输是很不安全的。 一般都是会用HTTPS传输, HTTPS是加密的, 所以比较安全.

 

HTTP OAuth认证

OAuth 对于Http来说,就是放在Authorization header中的不是用户名密码, 而是一个token.
微软的Skydrive 就是使用这样的方式, 如下图
 

 

其他认证

除了基本认证(Basic Authentication), 还有摘要认证 digest authentication, WSSE(WS-Security)认证
 
 

客户端的使用

客户端如果要跟“使用基本认证的网站”交互。 非常很简单,把用户名密码 加在Authorization header中就可以了。
 
C# 
string url = "https://testsite";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
NetworkCredential nc = new NetworkCredential("username", "password");
req.Credentials = nc;

 

Linux下的curl

复制代码 
curl -u username:password https://testsite/
自强不息de黑马o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET下通过HttpListener实现简单的Http服务
10-21
主要为大家详细介绍了.NET下通过HttpListener实现简单Http服务的相关资料,感兴趣的小伙伴们可以参考一下
HTTP协议 (二) 基本认证
weixin_33692284的博客
09-26 791
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 阅读目录 什么是HTTP基本认证 HTTP基本认证的过程 HTTP基本认证的优点 每次都要进行认证 HTTP基本认证HTTPS一起使用就很安全 HTTP OAuth认证 ...
C#登陆get请求带有authorization授权的网页
weixin_42415843的博客
03-10 7323
我试了用HttpWebRequest.Headers.Add("Authorization", "Basic " + base64); 这样是不行。下面打开我已经验证过没问题。传入url。填入你的网页的用户名和密码就可以直接使用 public string get(string Url) { Uri uri = new Uri(Url); //authorization授权其实就是登陆的时候需要把用户名和...
HttpWebRequest + Authorization+Bearer一直:The remote server returned an error: (401) Unauthorized.
willgon的专栏
09-15 1048
HttpWebRequest + Authorization+Bearer一直:The remote server returned an error: (401) Unauthorized.
http请求添加Authorization验证
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求时添加认
TCP/IP技术大全(中文PDF非扫描版)
08-12
本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议...
cmd操作命令和linux命令大全收集
04-24
3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在 Windows 98 中却没有集成这一个工具。 4. explorer-------打开...
java面试题及技巧3
11-25
│ │ │ Java程序员认证模拟题及详细分析.doc │ │ │ question.rar │ │ │ test4.doc │ │ │ 模拟题.rar │ │ │ 经典的104-147模拟题.rar │ │ │ │ │ ├─035 │ │ │ 2003.10.5.15.51.43.TestKing%...
java面试题及技巧4
11-25
│ │ │ Java程序员认证模拟题及详细分析.doc │ │ │ question.rar │ │ │ test4.doc │ │ │ 模拟题.rar │ │ │ 经典的104-147模拟题.rar │ │ │ │ │ ├─035 │ │ │ 2003.10.5.15.51.43.TestKing%...
asp.net知识库
06-18
根据基本表结构及其数据生成 INSERT ... 的 SQL 简便的MS SQL 数据库 表内容 脚本 生成器 将表数据生成SQL脚本的存储过程 直接从SQL语句问题贴子数据建表并生成建表语句的存储过程 从SQL中的一个表中导出HTML文件...
Http请求Authorization认证
GoodIdea
09-09 2万+
1、需求     a、对http请求进行访问权限设定     b、对特定请求方法进行拦截,统一进行权限认证 2、方案     自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码     a、自定义注解   import java.lang.annotation.*; @Target({ElementType.PA...
c# HttpWebRequest 设置Basic Auth
weixin_38938932的博客
07-30 1330
var request = HttpWebRequest.Create(url) as HttpWebRequest; request.Headers.Add("cache-control", "no-cache"); request.Headers.Set("Authorization", "Basic " + Convert.ToBase64String(ASCIIEncoding.ASCII.GetBytes(appSettings["user...
http协议Authorization认证方式在Android开发中的使用
weixin_30772105的博客
11-13 339
我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:1.OAuth认...
C#中HttpWebRequest的用法详解
热门推荐
主宰
07-11 9万+
HttpWebRequest和HttpWebResponse类是用于发送和接收HTTP数据的最好选择。它们支持一系列有用的属性。这两个类位 于System.Net命名空间,默认情况下这个类对于控制台程序来说是可访问的。请注意,HttpWebRequest对象不是利用new关键字通过构 造函数来创建的,而是利用工厂机制(factory mechanism)通过Create()方法来创建的。另外,你可...
【C#】HttpWebRequest 接口请求,基础Basic认证
星屑
11-29 1406
C#,调用对方接口,POST方法,Basic 账号密码身份认证
(二)HTTP协议的基本认证
qingziguanjun1的专栏
03-17 591
参考地址: HTTP协议 (二) 基本认证 - 小坦克 - 博客园  http://www.cnblogs.com/TankXiao/archive/2012/09/26/2695955.html 对于代码那一堆发送http请求的内容,自己实在是不理解,原因还是对http请求不明白,这里梳理一下,当然还不够,记一下吧 。 (1)定义 浏览器和Web服务器通过cook
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2121
一. Spring Security的认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证; 二. HTTP基本认证 1. 基本认证概述
HttpWebRequest(未授权设置) 即需要身份验证设置
編程筆記
08-20 3008
1.第一步:开启IIS基本身份验证 2.第二步:如下图设置(ZT158代表域名),如果本机账号,则直接是机器器即可 ybcxj是账号,aa00000是密码
HTTP详解(笔记)
qq_53555672的博客
10-15 1595
HTTP详解
scrapy parse不执行_爬虫进阶——scrapy基本使用
最新发布
06-12
您好,我可以回答您关于Scrapy的问题。关于您提到的"Scrapy parse...请检查您的解析代码,确保它能够正确地解析页面,并且提取您需要的数据。 希望这些信息能够对您有所帮助。如果您还有其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值