HTTP 授权

最新推荐文章于 2024-07-24 11:09:48 发布
最新推荐文章于 2024-07-24 11:09:48 发布
阅读量153 收藏
点赞数
文章标签: javascript vue 数据库 http js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_xi_long/article/details/118082793
版权

HTTP 协议中的 Authorization (opens new window) 请求 header 会包含服务器用于验证用户代理身份的凭证,通常会在服务器返回 401 Unauthorized 状态码以及 WWW-Authenticate 消息头之后在后续请求中发送此消息头。

axios 库也允许你在请求配置中配置 auth 属性,auth 是一个对象结构,包含 usernamepassword 2 个属性。一旦用户在请求的时候配置这俩属性,我们就会自动往 HTTP 的 请求 header 中添加 Authorization 属性,它的值为 Basic 加密串。 这里的加密串是 username:password base64 加密后的结果。

axios.post('/more/post', {
  a: 1
}, {
  auth: {
    username: 'Yee',
    password: '123456'
  }
}).then(res => {
  console.log(res)
})

首先修改一下类型定义。

types/index.ts

export interface AxiosRequestConfig {
  // ...
  auth?: AxiosBasicCredentials
}

export interface AxiosBasicCredentials {
  username: string
  password: string
}

接着修改合并规则,因为 auth 也是一个对象格式,所以它的合并规则是 deepMergeStrat

core/mergeConfig.ts

const stratKeysDeepMerge = ['headers', 'auth']

然后修改发送请求前的逻辑。

core/xhr.ts

const {
  /*...*/
  auth
} = config

if (auth) {
  headers['Authorization'] = 'Basic ' + btoa(auth.username + ':' + auth.password)
}


axios.post('/more/post', {
  a: 1
}, {
  auth: {
    username: 'Yee',
    password: '123456'
  }
}).then(res => {
  console.log(res)
})

另外,我们在 server.js 中对于这个路由接口写了一段小逻辑:

router.post('/more/post', function(req, res) {
  const auth = req.headers.authorization
  const [type, credentials] = auth.split(' ')
  console.log(atob(credentials))
  const [username, password] = atob(credentials).split(':')
  if (type === 'Basic' && username === 'Yee' && password === '123456') {
    res.json(req.body)
  } else {
    res.end('UnAuthorization')
  }
})

注意,这里我们需要安装第三方库 atob 实现 base64 串的解码。

至此,ts-axios 支持了 HTTP 授权功能,用户可以通过配置 auth 对象实现自动在请求 header 中添加 Authorization 属性。下一节课我们来实现自定义合法状态码功能。

Geordies
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求的时候HeaderAuthorization值实现方式
kinghuahua
05-08 5万+
http请求的时候HeaderAuthorization值实现方式
HTTPd
wx号:wenhs5479的博客
04-21 704
1. httpd简介 httpd是Apache的超文本传输​​协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd的不应该被直接调用,而应该在类Unix的系统中由的apachectl调用,在Windows中作为服务运行。 2. httpd版本 本文主要介绍的httpd的两大版本,httpd-2.2和httpd-2.4。 Cen...
http请求带用户名和密码验证
DK微风的博客
04-30 3万+
发送http请求往往需要带用户名和密码,服务端进行授权验证 实现方式是将将用户名和密码放到请求头里面,采用BasicAuthenticationScheme ,译为基本授权方案,想要了解的可以自己查查 下面是客户端和服务端的实现 客户端实现: public void httpSetAuth() throws IOException { String url3="ht...
HTTP登录和授权
ZH的博客
03-04 1395
HTTP是无状态的协议,它不会记录和保存之前连接的状态。那么它进行登录验证和授予客户端权限的过程是怎样的?我们经常使用微信、QQ等进行第三方的授权登录。又是怎样实现的?本文将通过介绍HTTP登录和授权机制帮助大家理解这些问题。
详解 http 鉴权
LynnWonder
09-21 3602
http 鉴权方式详解
【转载】HTTP API 认证授权
haolinbird的博客
01-11 879
该文转载自HTTP API 认证授权术 我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,一个地方在用户端,以Cookie的方式(一般不会放在浏览器的Local Storag
HTTP简述
YunSu_CJ的博客
04-11 239
HTTP(超文本传输协议):是用于从Web服务器传输超文本到本地浏览器的传送协议。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTP 在TCP协议之上。包含有SSL/TLS协议,即HTTPS(文本加密传输)。 HTTP 默认端口号:80。 HTTPS默认端口号:443。 HTTP 是无状态协议。 请求报文 一次HTTP操作称为一个事务,其工作过程可分为四步: 1)首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始
内含有http授权所需资源
03-29
标题中的“内含有http授权所需资源”提示我们这个压缩包可能包含了与HTTP授权相关的代码库或者工具。HTTP授权是Web服务器验证客户端身份的一种机制,通常用于保护网站的私有资源,比如API接口、管理界面等。它涉及到...
域名授权系统 自助授权系统 网络在线验证系统 在线升级源码
04-12
$file_dir = ’http://www.sq.top/upgrade’; //远程升级补丁存放目录 upgrade为补丁存放目录,建议改复杂一点 授权验证代码一定要加在文件开头,不然不起作用 版本都是依次递增1.1、1.2、1.
node-apex-api-security::key:NodeJS helper实用程序,用于签署HTTP授权方案以进行API身份验证
05-15
具有HMACSHA256签名的授权令牌 const ApiSigningUtil = require ( 'node-apex-api-security' ) . ApiSigningUtil ; // Required options for L1 authentication const requestOptions = { appId
程序授权系统
10-26
- **编写API接口**:用PHP实现HTTP接口,处理验证请求和响应。 - **实现密钥生成**:设计并实现密钥生成算法,考虑如何包含各种授权信息。 - **构建验证逻辑**:编写代码来验证客户端提交的密钥。 - **开发后台...
Oauth_授权_
09-28
`JaxbOAuth2AccessTokenMessageConverter`可能是用于将OAuth 2.0的`AccessToken`对象转换为JSON或XML消息的类,以便在HTTP请求中传递。这种转换器在服务端和客户端之间进行通信时非常有用,因为它们可能需要将对象...
HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
PHP CURL 账号密码 添加授权AuthorizationHeader
心之所向
12-19 2万+
我们知道PostMan中有个添加验证的选项,如下图: 也就是我们在同步信息要首先获得授权,一般情况下只要有账号密码就行了。那么我们如何在写代码时获取授权的,其实只要在想要同步协议头中加入授权账号密码,以PHP为例:private function http_request_xml($url,$data = null,$arr_header = null){ $curl = cu
接口、http协议鉴权与授权
03-22 4929
文章目录接口分类软件接口分类:常见的接口协议什么是接口测试?客户端是如何向服务器发送请求?HTTP协议解读1、HTTP请求的过程:2、HTTP请求信息3、HTTP响应信息4、HTTP响应状态码5、HTTP请求方法鉴权、授权1、Cookies 和 sessioncookieSession2、token 接口分类 硬件接口:指的是两个硬件设备之间的连接方式(比如:鼠标和电脑通过USB接口进行连 接...
HTTP协议授权访问
欧阳大哥的专栏
04-02 5710
HTTP中带授权要求的处理机制,有些URL访问需要具有权限否则返回401的错误,因此客户端需要在HTTP的请求头中带上授权的用户和密码;或者当我们使用HTTPS协议时,一旦服务器证书不具备信任则需要客户端确认是否信任此服务器证书;或者用HTTPS协议当服务端也需要客户端提供证书时;或者我们是通过代理服务器来请求HTTP的,我们需要提供代理服务器的用户和密码.
HTTP认证授权分类
Yong Ledo的博客
08-07 686
HTTP认证 什么是HTTP认证?说白了就是客户端访问服务端不是随随便便就能访问的,为了安全着想需要制定一些认证规则,不同规则安全级别、复杂度上是不一样的。比如常见的认证方式有Basic、Digest、API Key、Bearer Token、OAuth 1.0、OAuth 2.0等等,熟悉postman的人,应该清楚postman有一栏专门设置各种授权Authorization)类型的,这里面包含了各式各样的授权,如图所示展示了postman支持的授权类型,画框的是摘要认证: 以下示例基于Sprin
jmeter之HTTP授权管理器(HTTP Authorization Manager)
qq_40308101的博客
07-09 1万+
有些接口在登录前需要做基本身份验证,比如这样: 这时候就要用到HTTP授权管理器 在jmeter中添加-配置元件-HTTP授权管理器 实际效果就是在请求头中加了Authorization,直接在HTTP信息头管理器中设置也能达到登录的效果。 ...
【React 】开发环境搭建详细指南
最新发布
lph159的博客
07-24 1122
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
jmeterhttp授权管理器
08-25
JMeter中的HTTP授权管理器用于在模拟用户请求时处理身份验证和授权。 要使用HTTP授权管理器,请按照以下步骤操作: 1. 在测试计划中右键单击目标控制器(例如线程组),选择添加 -> Config元素 -> HTTP授权管理器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值