HTTP Basic 认证

最新推荐文章于 2024-06-17 15:43:34 发布
最新推荐文章于 2024-06-17 15:43:34 发布
阅读量1.1w 收藏 15
点赞数 6
分类专栏: HTTP 文章标签: HTTP Basic authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhb241/article/details/80646485
版权

HTTP Basic 认证

Basic 认证是 Web 服务器于客户端之间进行认证的一种方式, 最初是在HTTP 1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616)和HTTP认证规范(RFC 2617)中找到。

Basic 认证过程

当客户端请求了需要进行 Basic 认证的资源,服务器就会返回带有 401 unauthorized 状态码以及 WWW-Authenticate 首部字段的响应。WWW-Authenticate 内容包含了认证方式(Basic)及 Request-URI 安全域字符串(realm)。

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="My realm"

客户端收到 401 状态码并要求进行 Basic 认证后,就需要用户 ID 和密码发送给服务器,发送的字符串内容是由用户 ID 和密码通过冒号(:)连接后,再经过 Base64 进行编码处理得到。然后把这个字符串写入 Authorization 首部字段,并发送请求。

客户端是浏览器的情况下,这个阶段会弹出对话框,要求输入用户 ID 和密码,确定后就会自动完成编码发送请求。

GET /index.html HTTP/1.1
Host: localhost
Authorization: Basic aGFyYm9yOmhhcmJvcg==

服务器接收到包含 Authorization 字段的请求后,会对其正确性进行验证。如验证通过,则返回一条包含 Request-URI 资源的响应。

Basic 认证优点

在假定客户端和服务器之间的连接安全的情况下,通过Basic 认证来实现身份认证非常简单,只需要对Web服务器(比如Apache、NGINX)简单的配置即可轻松实现。客户端如果是浏览器,也无需做什么处理。

Basic 认证缺点

Basic 采用了 Base64 编码处理,但这并非加密处理,可以轻易地进行解码。在没有进行加密的 HTTP 通信中使用 Basic 认证,可以轻易被窃听而得到认证的用户 ID 和密码。

在Basic 认证过后,只能通过关闭浏览器进行认证注销操作,这样切换用户时就会比较麻烦。

herbertyoung
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
HTTP基本认证BASIC Authentication)是一种...总结,BASIC认证HTTP协议中一种基础的身份验证机制,适用于简单场景,但其安全性较低。在实际应用中,通常需要结合其他安全措施,如SSL/TLS加密,以提高系统的安全性。
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
httpbasic 认证方式
wang0907的博客
04-28 2536
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8204
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
HTTPBasic验证方式
最新发布
HuJunFeng123456的博客
06-17 376
2、服务器发现请求中没有Authentication字段,或者验证失败,就会响应需要验证的报文。注意:Basic和realm之间有空格,说明信息是用来给浏览器显示的。6、服务器如果比对成功,返回内容,否则返回状态码为401的未授权报文。首次请求一般不携带Authentication请求头部字段。注意:Basic和编码字符串之间有一个空格。用户需要输入用户名和密码,点击确定来登录。1、浏览器首次访问一个需要验证的资源。5、浏览器发起请求,给服务器验证。采用用户名和密码来进行身份验证。适合简单的认证和管理。
HTTP——八、确认访问用户身份的认证
钟言的博客
08-05 1万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证认证步骤 三、DIGEST认证 DIGEST认证认证步骤 四、SSL客户端认证 1、SSL 客户端认证认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2870
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1214
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
HTTP basic认证
远方的少年
03-04 519
最近在学习tomcat时,发现当我们点击manager按钮去管理tomcat下面的应用时,弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于httpbasic认证httpbasic认证是一种很简单的认证方式,流程如下 1.浏览器向服务器请求资源 2.服务器返回401 状态码,同时返回 WWW-Authenticate响应头的质询。如下所示: WWW-Authenticate: Basic realm="Tom...
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
.httpBasic(); // 启用HTTP Basic认证 } } ``` 在这个配置中,我们定义了访问控制策略,所有URL都需要认证,除了根URL("/"),然后启用了HTTP Basic认证。 接下来,我们需要定义用户凭证。Spring Security通常...
第三节 暴力破解 - HTTP Basic认证-01
09-15
第三节 暴力破解 - HTTP Basic认证-01
aceig构建基于数据库的用户信息认证Http Basic认证(2)
08-11
本篇将深入探讨如何利用Acegi Security实现基于数据库的用户信息认证,以及Http Basic认证Http Basic认证是一种常见的身份验证机制,广泛应用于Web服务。该机制遵循HTTP协议标准,通过Base64编码用户凭证...
HTTP BASIC认证和DIGEST认证 (案例)
小蚂蚁的世界
04-25 6357
BASIC认证 BASIC 认证(基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 核心步骤: 步骤 1:当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BA
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4694
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
Basic Auth认证, Session/Cookie认证,JWT Token认证使用场景和优缺点分析
qq_33101689的博客
08-21 3474
Session/Cookie认证, Basic Auth认证, Token认证使用场景和优缺点分析 一. 为什么要授权认证 二. 传统Session/Cookie认证 三. Basic Auth 四. jwt token认证 四. 总结 一. 为什
Http认证Http的四种认证方式
热门推荐
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
authentication java_HTTP基本认证(Basic Authentication)的JAVA实例代码
weixin_39756273的博客
02-12 299
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步:客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authen...
HTTP Basic Authentication认证方式和AFNetworking的header的设置
风沙岁月
04-13 9996
第一:什么是 HTTP Basic Authentication?        HTTP Basic Authentication 是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。本人感觉这样解释还算满意。96%的网上解释是:网络请求是会弹出一个输入框让你输入信息,然后,服务器用401状态拒绝了请求,说明需要用户提供用户名和密码的基本身份认证。 第二:HTTP
HTTP Basic认证将编码后的字符串放入HTTP请求头,形式如下:“Authorization: Basic 字符串”
06-11
在使用 HTTP Basic 认证的时候,浏览器会将编码后的字符串放入 HTTP 请求头中的 Authorization 字段中,其格式为 "Authorization: Basic 编码后的字符串",其中编码后的字符串包括用户名和密码,中间用冒号 ":" 隔开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值