http认证-Basic认证

最新推荐文章于 2025-01-18 08:00:00 发布
最新推荐文章于 2025-01-18 08:00:00 发布 · 197 阅读 · 1
文章标签:

#http认证 #Basic 认证

本文介绍如何在Tomcat环境中配置HTTP Basic认证,并详细解析其工作流程。包括web.xml及tomcat-users.xml的具体配置方法,客户端认证过程以及认证失败可能的原因。

 

http认证- Basic 认证

最近项目上用到http认真过的basic认证。所以遇到这个问题,做事情心情不可急躁,最开始急于求成,真的是郁闷了下,呵呵。本文主要讲如何在tomcat中配置Basic认证以及工作流程。

1.   项目配置

      本测试环境采用的是Java web环境,其他项目环境暂未测试。

      a)    web.xml

 

<security-constraint>
     <web-resource-collection>
          <web-resource-name>
               Jiuzhai Application
          </web-resource-name>
          <url-pattern>/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
          <role-name>admin</role-name>
     </auth-constraint>
</security-constraint>
<login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>My jiuzhai</realm-name>
</login-config>

   注意这里的<role-name>admin</role-name >标签,这个就是web项目允许的名称,

   需要与后面的Tomcat的用户信息相对应。

 

2.   Tomcat配置

      本文的测试环境是Tomcat-6.0.35,其他版本暂未测试。

      a)    tomcat-users.xml

             到Tomcat环境的conf目录下找到tomcat-users.xml文件。

<tomcat-users>
     <role rolename="tomcat"/>
     <role rolename="role1"/>
     <role rolename="manager"/>
     <role rolename="admin"/>
     <user username="admin" password="admin" roles="admin,manager"/>
     <user username="tomcat" password="tomcat" roles="tomcat"/>
     <user username="both" password="tomcat" roles="tomcat,role1"/>
     <user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>

      b)   特别注意

             这里配置的tomcat用户,必须有1个和上面web.xml配置的相同,不然会报403的错误。

 

3.   客户端访问

      访问http://127.0.0.1:8080/lynch/admin/adminList.jsp 

      会弹出对话框提示认证,输入admin admin 可以登录。

 

4.    工作流程(通过firebug可以查看请求头)

       a)    工作流程(通过firebug可以查看请求头)

       b)    服务器发一个401返回,并含有下面的头

              WWW-Authenticate   Basic realm="My jiuzhai"



 

       c)    客户端认证,含有下面的头

              Authorization     Basic dGVzdDp0ZXN0

YWRtaW46YWRtaW4=”是"admin:admin"的Base64编码。

            (可以通过php函数base64_encode()验证)

 

5.     缺点

        密码明文传输,非常不安全。

6.     其他方式

        可以用httpclient来的实现,有兴趣的朋友,可自己查阅相关文档。

7.     参考文档

        http://robblog.iteye.com/blog/554450

 

 

basic auth验证的接口测试
caiyong_的博客
06-03 1245
#加密参数生成 def encryption(): #加密文接口地址 urlA = “https://127.0.0.1:8080/Debug/signature” platform = “c85a0615052986f212386fa9e” #加密参数 subdata=“platformno=TEST\nrequesttime= 1577172\norderno=243546\ntype=1\nusername=00102\ncurrency=9999\nrequestip=127.0.0.1” par
Basic认证
weixin_34082789的博客
02-02 251
Basic 概述 Basic 认证HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 当一个客户端向一个需要认证HTTP服务器进行数据请求时,如果之前没有认证过,HTTP服务器会返回401状态码,要求客户端输入用户名和密码。用户输入用户名和密码后,用户名和密码会经过BASE64加密附加到请求信息中再次请求HT...
HTTP Basic 认证
全栈空间
10-12 852
HTTPBasic认证难度等级:【初级】由RFC7617定义的HTTPBasic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求...
Web验证方式(1)--Http Basic Authentication
Sinolife0605的博客
06-16 459
Http Basic Authentication是HTTP协议中定义的Web系统中的验证方式。参考wiki 主要的实现机制如下: 1. 用户通过浏览器匿名访问web资源。 2. web服务器检测到web资源是需要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response会携带如下Header: WWW-Authenticate: {authen...
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 2183
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
SaToken - 10. HttpBasic认证 - 全局侦听器
人生需要动态规划 学习需要贪心算法
01-18 2371
HttpBasic认证 - 全局侦听器
什么是httpbasic认证
白羊座的橙子
11-24 1003
HTTP Basic Authentication 适合简单需求,但如果是生产环境,尤其是面向公众的服务,建议使用更安全的认证方式,如 OAuth 或 JWT。HTTP Basic Authentication(HTTP 基本认证)是一种最简单的认证方式之一,用于保护 web 应用或 API 的访问。用户登录后,服务器生成一个会话标识(Session ID),存储在客户端 Cookie 中,用于后续请求验证。a. 不安全:用户名和密码通过网络传输,如果未使用 HTTPS,容易被窃听。
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
第三节 暴力破解 - HTTP Basic认证-01
09-15
第三节 暴力破解 - HTTP Basic认证-01
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
在本文中,我们将深入探讨如何使用Spring Security框架在Java Web应用程序中实现HTTP Basic认证HTTP Basic认证是一种简单但有效的身份验证机制,它依赖于HTTP头中的授权信息来验证客户端(通常是浏览器)的身份。 ...
精选资源
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-auth 尝试使用用户名foo和password bar访问和登录。 先进的 docker run -d \ -e HTPASSWD= ' foo:$apr1$odHl5EJN$KbxMfo86Qdve2FH4owePn...
精选资源
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
基本身份验证是一种HTTP认证机制,其中客户端(通常是Web浏览器或API客户端)通过在HTTP头中附带一个Base64编码的用户名和密码对来向服务器提供凭据。这种认证方式简单但不安全,因为凭据在网络中明文传输,因此通常...
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1553
一. BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
基于Qt6框架开发的DeepSeek大语言模型API流式输出集成演示项目_该项目通过硅基流动平台提供的API接口实现与DeepSeek模型的深度交互支持实时流式文本生成与动态响应.zip
01-08
基于Qt6框架开发的DeepSeek大语言模型API流式输出集成演示项目_该项目通过硅基流动平台提供的API接口实现与DeepSeek模型的深度交互支持实时流式文本生成与动态响应.zip
制作的Fish游戏代码分享
01-08
一、准备工作 1.1 环境检查 1.2 配置阿里云YUM源 二、安装Apache HTTP服务器 2.1 安装httpd 2.2 配置和启动服务 2.3 安全配置 2.4 测试Apache 三、部署捕鱼达人小游戏 3.1 安装Git 3.2 下载游戏源码 3.3 设置权限 3.4 重启Apache服务 四、访问游戏 4.1 访问地址 4.2 查看游戏文件 五、可选配置 5.1 配置虚拟主机(可选) 5.2 设置自定义首页(可选) 原文链接:https://blog.youkuaiyun.com/AnChenliang_1002/article/details/156735473
含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度(Matlab代码实现)
01-08
含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度(Matlab代码实现)内容概要:本文介绍了基于Matlab代码实现的含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度方法,重点研究了在多时间尺度下综合能源系统的协调优化问题。通过引入冰蓄冷空调系统,提升微网对冷、热、电多种能源的综合利用效率,并结合储能特性与负荷需求响应,实现系统在不同时间尺度(如日前、日内、实时)下的经济性与低碳性优化调度。文中提供了完整的Matlab仿真代码与模型,涵盖系统建模、优化算法设计及多目标求解过程,适用于复杂微网系统的运行优化研究。; 适合人群:具备一定电力系统、能源系统背景知识的研究生、科研人员及从事综合能源系统优化工作的工程技术人员,熟悉Matlab编程与基本优化算法者更佳。; 使用场景及目标:①用于冷热电联供型微网系统的多时间尺度调度策略研究;②支撑含储能与需求响应的综合能源系统优化建模与仿真;③为学术论文复现、课题研究或工程项目提供算法支持与代码参考。; 阅读建议:建议结合文中提供的Matlab代码逐模块学习,重点关注优化模型构建与求解流程,推荐使用YALMIP+CPLEX等工具进行求解器配置,同时可参照文档中其他相关案例进行对比分析与功能拓展。
zhuliyi10_py_mysql_demo_102812_1767856658706.zip
01-08
zhuliyi10_py_mysql_demo_102812_1767856658706.zip
一次调频考虑储能电池参与一次调频技术经济模型的容量配置方法(Matlab代码实现)
最新发布
01-08
【一次调频】考虑储能电池参与一次调频技术经济模型的容量配置方法(Matlab代码实现)内容概要:本文提出了一种考虑储能电池参与一次调频的技术经济模型,并基于该模型研究了储能容量的优化配置方法。通过建立一次调频过程中储能系统与电网频率动态响应的关系,结合技术性能约束与经济性目标,构建了以最小化综合成本为目标的优化模型。采用Matlab进行仿真分析,验证了所提方法在提升频率调节能力、延长储能寿命及降低运营成本方面的有效性。研究涵盖了调频需求分析、储能充放电策略设计、寿命衰减模型以及经济性评估等关键环节。; 适合人群:具备电力系统基础知识和Matlab编程能力,从事新能源、储能系统或电网调度相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于含高比例可再生能源的电力系统中储能参与一次调频的规划与运行;②为储能项目的投资决策提供技术经济性分析工具,实现容量合理配置与效益最大化; 阅读建议:建议结合Matlab代码深入理解模型实现细节,重点关注目标函数构建、约束条件设置及参数敏感性分析部分,可进一步扩展至多时间尺度协调优化或与其他辅助服务联合调度的研究。
aiohttp-basicauth:实现3.0+版本HTTP基本认证
此外,对于想要进一步了解HTTP协议中基本认证机制的开发者,学习aiohttp-basicauth的使用也是一个不错的入手点。 总结来看,aiohttp-basicauth中间件是aiohttp框架中一个非常实用的工具,它可以帮助开发者轻松实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值