访问需要HTTP Basic Authentication认证的资源的各种语言的实现

最新推荐文章于 2023-11-24 15:40:10 发布

原创最新推荐文章于 2023-11-24 15:40:10 发布 · 972 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#authentication #basic #语言 #authorization #import #string

本文介绍了HTTP Basic Authentication的原理，并展示了如何在.NET、Python、PHP、AS3、Ruby on Rails及JavaScript中实现添加Authorization头部进行认证的代码示例。

什么是HTTP Basic Authentication？直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候，如果你没有提供用户名和密码，服务器就会返回401，如果你直接在浏览器中打开，浏览器会提示你输入用户名和密码(google浏览器不会，bug？)。你可以尝试点击这个url看看效果：http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中，有两种方法：

一是在请求头中添加Authorization： Authorization: "Basic 用户名和密码的base64加密字符串"

二是在url中添加用户名和密码： http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧：

string username="username";

string password="password"; //注意这里的格式哦，为 "username:password"

string usernamePassword = username + ":" + password;

CredentialCache mycache = new CredentialCache();

mycache.Add(new Uri(url), "Basic", new NetworkCredential(username, password));

myReq.Credentials = mycache;

myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword)));

WebResponse wr = myReq.GetResponse();

Stream receiveStream = wr.GetResponseStream();

StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);

string content = reader.ReadToEnd();

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的：

import urllib2

import sys

import re

import base64 from urlparse

import urlparse

theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml'

username = 'qleelulu'

password = 'XXXXXX' # 你信这是密码吗？

base64string = base64.encodestring( '%s:%s' % (username, password))[:-1] #注意哦，这里最后会自动添加一个/n authheader = "Basic %s" % base64string req.add_header("Authorization", authheader)

try: handle = urllib2.urlopen(req)

except IOError, e: # here we shouldn't fail if the username/password is right print "It looks like the username or password is wrong."

sys.exit(1) thepage = handle.read()

再来是PHP的：

<? php
$fp = fsockopen ( " www.mydomain.com " , 80 );
fputs ( $fp , " GET /downloads HTTP/1.0 " );
fputs ( $fp , " Host: www.mydomain.com " );
fputs ( $fp , " Authorization: Basic " . base64_encode ( " user:pass " ) . "" );
fpassthru ( $fp );
?>

还有flash的AS3的：

import mx.rpc.events.FaultEvent;

import mx.rpc.events.ResultEvent;

import mx.utils.Base64Encoder;

import mx.rpc.http.HTTPService;

URLRequestDefaults.authenticate = false;//设默认为false，否则用户较验错误时会弹出验证框

private var result:XML;

private function initApp():

void {

var base64enc:

Base64Encoder = new Base64Encoder;

base64enc.encode("user:password"); //用户名和密码需要Base64编码

var user:String = base64enc.toString();

var http:HTTPService = new HTTPService;

http.addEventListener(ResultEvent.RESULT,resultHandler);//监听返回事件

http.addEventListener(FaultEvent.FAULT,faultHandler); //监听失败事件

http.resultFormat = "e4x";//返回格式

http.url = http://api.digu.com/statuses/friends_timeline.xml;

以嘀咕网的API为列 http.headers = {"Authorization":"Basic " + user}; http.send();

}

private function resultHandler(e:ResultEvent):

void {

result = XML(e.result);

test.dataProvider = result.status;//绑定数据

}

private function faultHandler(e:ResultEvent):

void { //处理失败 }

还有Ruby On Rails的：

class DocumentsController < ActionController before_filter :verify_access def show @document = @user.documents.find(params[:id]) end # Use basic authentication in my realm to get a user object. # Since this is a security filter - return false if the user is not # authenticated. def verify_access authenticate_or_request_with_http_basic("Documents Realm") do |username, password| @user = User.authenticate(username, password) end end end

汗，忘记JavaScript的了：

//需要Base64见：http://www.webtoolkit.info/javascript-base64.html

function make_base_auth(user, password) {

var tok = user + ':' + pass;

var hash = Base64.encode(tok);

return "Basic " + hash;

}

var auth = make_basic_auth('QLeelulu','mypassword');

var url = 'http://example.com'; // 原始JavaScript xml = new XMLHttpRequest();

xml.setRequestHeader('Authorization', auth);

xml.open('GET',url) // ExtJS Ext.Ajax.request({

url : url, method : 'GET', headers : {

Authorization : auth } }); // jQuery $.ajax({ url : url, method : 'GET', beforeSend : function(req) { req.setRequestHeader('Authorization', auth); } });

这里提醒下，HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注：对于Chrome插件这类允许通过AJAX访问跨域资源的，是可以的)。。