HTTP Basic Authorization

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量1w 收藏 2
点赞数 1
文章标签: java
本文介绍了HTTP基本认证的工作原理,包括客户端如何使用Base64编码发送用户名和密码,以及服务器端如何验证这些信息。同时,文章还讨论了此认证方式的局限性,并提供了Java实现示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 HTTP基本认证是一种用来允许Web浏览器,或其他客户端程序在请求时提供以用户名和口令形式的凭证的登录方式。用户名追加一个冒号然后串接上口令,得出的结果字符串再用Base64算法编码。例如,用户名是: admin,口令是: admin123,拼接后的结果是: admin:admin123,然后再用Base64编码,得到YWRtaW46YWRtaW4xMjM=。Base64编码的字符串发送出去,并由接收者解码,得到一个由冒号分隔的用户名和口令的字符串。

package com.xiao.http;
import java.net.HttpURLConnection;
import java.net.URL;

public class HTTPBasicAuthorization {

	/**
	 * HTTP Basic Authentication
	 * 
	 * @param address
	 * @param username
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static int connection(String address,String username,String password)
			throws Exception{
		URL url = new URL(address);
		HttpURLConnection conn = (HttpURLConnection)url.openConnection();
		String author = "Basic " + Base64.encode((username + ":" + password).getBytes());
		conn.setRequestProperty("Authorization", author); 
		conn.connect();
		return conn.getResponseCode();
	}
	
	/**
	 * @param args
	 */
	public static void main(String[] args) {
		try {
			connection("http://192.168.0.1","admin","admin123");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

服务端:

二.   BASIC认证的过程

1.  客户端向服务器请求数据,请求的内容可能是一个网页或者是一个其它的MIME类型,此时,假设客户端尚未被验证,则客户端提供如下请求至服务器:

Get /index.html HTTP/1.0
Host:www.google.com

2.  服务器向客户端发送验证请求代码401,服务器返回的数据大抵如下:

HTTP/1.0 401 Unauthorised
Server: SokEvo/1.0
WWW-Authenticate: Basic realm="google.com"
Content-Type: text/html
Content-Length: xxx

3.  当符合http1.01.1规范的客户端(如IEFIREFOX)收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码。

4.  用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中,则客户端发送的第一条请求信息则变成如下内容:

Get /index.html HTTP/1.0
Host:www.google.com
Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx

注:xxxx....表示加密后的用户名及密码。

5.  服务器收到上述请求信息后,将Authorization字段后的用户信息取出、解密,将解密后的用户名及密码与用户数据库进行比较验证,如用户名及密码正确,服务器则根据请求,将所请求资源发送给客户端:

 

三.         BASIC认证的缺点

HTTP基本认证的目标是提供简单的用户验证功能,其认证过程简单明了,适合于对安全性要求不高的系统或设备中,如大家所用路由器的配置页面的认证,几乎 都采取了这种方式。其缺点是没有灵活可靠的认证策略,如无法提供域(domainrealm)认证功能,另外,BASE64的加密强度非常低,可以说仅 能防止sohu的搜索把它搜到了。当然,HTTP基本认证系统也可以与SSL或者Kerberos结合,实现安全性能较高(相对)的认证系统

 

四.         BASIC认证的JAVA实现代码

HttpSession session=request.getSession();
         String user=(String)session.getAttribute("user");
         String pass;
         if(user==null){
             try{
                response.setCharacterEncoding("GBK");
                PrintWriter ut=response.getWriter();
                String authorization=request.getHeader("authorization");
                if(authorization==null||authorization.equals("")){
                    response.setStatus(401);
                    response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
                    out.print("对不起你没有权限!!");
                    return;
                }
                String userAndPass=new String(new BASE64Decoder().decodeBuffer(authorization.split(" ")[1]));
                if(userAndPass.split(":").length<2){
                    response.setStatus(401);
                    response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
                    out.print("对不起你没有权限!!");
                    return;
                }
                user=userAndPass.split(":")[0];
                pass=userAndPass.split(":")[1];
                if(user.equals("111")&&pass.equals("111")){
                    session.setAttribute("user",user);
                    RequestDispatcher dispatcher=request.getRequestDispatcher("index.jsp");
                    dispatcher.forward(request,response);
                }else{
                    response.setStatus(401);
                    response.setHeader("WWW-authenticate","Basic realm=\"请输入管理员密码\"");
                    out.print("对不起你没有权限!!");
                    return;
                }
             }catch(Exception ex){
                ex.printStackTrace();
             }
         }else{
             RequestDispatcher dispatcher=request.getRequestDispatcher("index.jsp");
             dispatcher.forward(request,response);
       }


iTry
关注
深入理解HTTP Basic认证与Java实现
2501_90323865的博客
02-25 473
通过上述示例,我们可以看到HTTP Basic认证的实现相对简单,但它也有明显的缺点,例如用户名和密码以明文形式在网络中传输,因此在实际应用中通常需要结合HTTPS来增强安全性。此外,Java提供了强大的API支持,使得在Java应用中实现HTTP Basic认证变得非常容易。希望本文能帮助你更好地理解HTTP Basic认证及其在Java中的应用。
android http basic authorization,C# HTTP协议的基本认证(HTTP Basic Authorization
weixin_39796363的博客
05-28 457
HTTP基本认证的格式,HTTP请求时使用HTTP头来传递参数:明文格式: "username" + ":" + "password",需要Base64编码明文。HTTP头设置:Authorization: Basic [Base64编码内容]相当于HTML的写法:,这下子我们应该都理解了。任何支持HTTP协议的语言,均可以使用这种格式,进行HTTP协议基本认证,其缺点就是安全性较低。C#基本认证...
访问需要HTTP Basic Authentication认证的资源的C#实现
weixin_33906657的博客
07-04 309
要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法: 一是在请求头中添加AuthorizationAuthorization: "Basic 用户名和密码的base64加密字符串"二是在url中添加用户名和密码:http://userName:password@api.minicloud.com.cn/statuses/friends_time...
C#调用HTTP Basic Authentication安全认证的Webservice
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
11-22 5118
C#调用HTTP Basic Authentication安全认证的Webservice
HTTP Authorization
热门推荐
$firecat利白的代码足迹$
08-05 2万+
POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.6.254 Connection: keep-alive Authorization: Basic YWRtaW46YWRtaW4= Content-Length: 23 uart=9600,8,n,1&save=1
HTTP Digest authentication(摘要认证)和HTTP basic Authorization(普通认证)用户登出注销的方法
kickmeout的专栏
01-25 1243
最近项目中需要对普通认证HTTP basic Authorization和摘要认证HTTP Digest authenticatio登录进行注销。搜索到有几篇文章号称ie,Firefox、chrome都可以可以注销,其实根本不能,真是垃圾。这块资料比较少,坑比较多。这个破事儿翻搭来翻搭去有一阵子,后来彻底解决。 ①前端:注销可以采用的方法如下,如果有效则不再需要后端处理了: 请在前端js注销处理函数中调用clearAuthenticationCache function AuthLogout(pag
Nginx上配置Basic Authorization登录认服务证的教程
01-10
HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果...
Okhttp3 Basic Authorization笔记
weixin_42825721的博客
07-19 1294
开篇: 在调用其他API时候,经常会遇到Authentication问题,今天记录的是如下图所示的一种情况需求:用OKHTTP3工具实现功能 先列举网上的大部分案例,写法各不同,但核心写的都是一样的new OkHttpClient().newBuilder().authenticator(new Authenticator()...) // RequestBody.create("{}".getBytes(Charset.forName("UTF-8"))) // 这种写法是因为请求是post,但是pay
http authorization 基本认证
天马行空的专栏
07-26 2448
最近做的一个项目需要与其它系统对接接口,对方提供的是webservice的接口,并且需要Basic Authorization基本认证,一开始都是用postman请求,用户名和密码需要填在Basic Authorization中,类型是Basic Auth。但是在javahttp请求中,不知道如何去实现Basic Authorization基本认证。 在请求...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
HTTP基本认证(BASIC Authentication)是一种简单的身份验证机制,常用于Web服务器对客户端进行身份验证。本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证是HTTP...
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 1456
Basic Authorization基本认证
httpbasic 认证方式
wang0907的博客
04-28 7185
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
java代码直接访问某个url时,页面有BASIC Authorization 时的处理方法
gallop博客
08-05 611
      情况描述:在项目中,经常需要在代码中直接访问某个url,当目标url有设置BASIC Authorization 时,代码需要加上用户名和密码方可进行访问,详细如下: public static String post(String addr, String params) {  String result = "";  try {   URL url = new URL(addr...
JAVA Http的Post请求传参、添加Authorization Basic Auth总结
qq_38841868的博客
03-08 5257
PostMan添加Authorization验证 HttpClient调用三方接口设置Header String url ="URL路径"; Map<String, String> prarms = new HashMap<>(); prarms.put("userName","案例"); prarms.put("age", "18"); String jsonPrarms = JSON.toJSONString(prarms); CloseableHttpClient
android http basic authorization,HTTP AuthorizationBasic Auth
weixin_29022115的博客
05-28 497
HTTP 协议提供了一系列认证功能,这些功能只要在 HTTP Web Server 上配置即可,比较便捷。Basic Auth一、简介在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。优点基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访...
JAVA Http的Post请求传参添加Authorization Basic Auth验证
聆听
07-30 9357
pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具类) package com.topnet.utils; im.
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 4267
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
http连接工具
weixin_44828552的博客
02-06 418
package com.baowei.yjcz.common.util; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLCo...
httpAuthorization: Basic
07-28
具体格式为:`Authorization: Basic base64(username:password)`。 请注意,这种身份验证方式并不安全,因为在网络上通过Base64编码的形式传输用户名和密码,并没有进行加密。因此,在使用Basic Authentication时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值