http基本认证

最新推荐文章于 2025-05-25 17:28:22 发布
最新推荐文章于 2025-05-25 17:28:22 发布
阅读量180 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: http 文章标签: http基本认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jameskaron/article/details/84809835
本文介绍了HTTP基本认证的工作原理,包括认证流程及实现方法。通过Java代码示例展示如何处理认证请求,同时给出了客户端与服务器间交互的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.简介:

时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

下面来看看一看这个认证的工作过程:
第一步:  客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,
服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

 

2.实现

需要下载浏览器插件实现发送认证头,推荐POSTMAN Launcher

 

3.java code:

 

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		String authorization = request.getHeader("Authorization");
		logger.info("Authorization is [{}]", authorization);

		if (authorization!=null&&authorization.split(" ").length == 2) {
			String userAndPass = new String(new BASE64Decoder().decodeBuffer(authorization.split(" ")[1]));
			String user = userAndPass.split(":").length == 2 ? userAndPass.split(":")[0] : null;
			String pass = userAndPass.split(":").length == 2 ? userAndPass.split(":")[1] : null;
			logger.info("Username is [{}],Password is [{}]", user, pass);
		}

		return true;

	}

 

二. 补充:

basic authentication 格式:

Authorization: Basic YWRtaW46YWRtaW4= //笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"

客户端发送http请求
服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header
如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端

 

参考:

1.wiki:https://en.wikipedia.org/wiki/Basic_access_authentication

2.http://smalltalllong.iteye.com/blog/912046

3.http://blog.youkuaiyun.com/kkdelta/article/details/28419625

4.补充:https://blog.youkuaiyun.com/u011430225/article/details/51860091

Http基础认证&摘要认证
Ethan's Blog
01-04 1491
本文主要讲解了http基础认证和摘要认证的原理,同时利用flask完成了具体的实现过程。
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1349
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会出一个登录验证的对话,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
HTTP基本认证
qq_36428954的博客
05-23 4153
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
HTTP认证基础
weixin_34406796的博客
08-21 288
看了几天https,感觉概念很清楚,细节特模糊,意识到又在隔空盖楼了,赶紧补补关于认证基础~ 基础认证(Basic) 说直白点,认证就是让访问服务的人提供用户名和密码,然后对用户名和密码做校验。 http的质询/响应认证架 客户端和服务器的质询/响应认证过程: 客户端发送请求; 服务器收到请求后,判断如果请求的资源需要认证,则返回4...
Http基本认证
白羊座的橙子
08-06 504
HTTP摘要认证HTTP基本认证一样,也是在RFC2616中定义的认证模式与 HTTP 基本认证相比,HTTP 摘要认证使用通信双方都可知的口令进行校验,且最终的传输数据并非明文形式HTTP 摘要基本认证意在解决 HTTP 基本认证存在的大部分严 重漏洞,但不应将其认为是Web安全的最终解决方案。在未经验证的请求发起时,服务器会首先返回一个401应答,并携带相关的参数,期待客户端依据这些参数继续做出回应,以完成整个验证过程。
golang的HTTP基本认证机制实例详解
09-21
在Golang中,HTTP基本认证是一种简单而广泛使用的身份验证机制,它允许服务器验证客户端(通常是Web浏览器)发送的请求。基本认证的工作原理是,当客户端首次尝试访问受保护的资源时,服务器会返回一个401 ...
Vert.x,认证与授权 - HTTP基本认证
10-21
HTTP基本认证是一种用于Web服务器的安全认证机制,它的基本原理是利用HTTP协议提供的头部信息,通过用户ID和密码进行认证。 在Vert.x中实现HTTP基本认证,需要使用Vert.x的安全模块,该模块提供了用户认证和授权的...
理解HTTP基本认证与表单登录认证
最新发布
静水深流
05-25 1244
HTTP基本认证是Spring Security的默认机制,通过Base64编码传输凭证,但需依赖HTTPS保障安全。其核心包含Realm定义、凭证传输和401状态码控制。虽然配置简单,但存在每次请求携带凭证、无法复杂交互等缺陷。 表单登录更适合传统Web应用,提供可视化界面和会话管理,支持CSRF防护等安全特性。Spring Security自动配置/login等端点,比基本认证更灵活安全。生产环境建议结合HTTPS或采用OAuth2.0等更安全方案。
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会出一个登录验证的对话,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
实现 HTTP 基本认证( Spring Boot 实践(✧ω✧))
weixin_73217694的博客
01-31 869
HTTP 基本认证是一种简单但安全性较低的身份验证方式,适用于内部系统或低安全性场景。客户端发送请求时,通过头传递 Base64 编码的用户名和密码。服务器验证凭证,验证通过则允许访问,否则返回。为了提高安全性,必须结合 HTTPS 使用,并遵循其他安全策略。在实际应用中,建议在低安全性场景中使用 HTTP 基本认证,而在高安全性场景中结合 OAuth2、JWT 等更安全的机制。
秒懂HTTP基本认证(Basic Authentication)
ShuSheng007的程序人生
04-27 1万+
版权申明】非商业目的注明出处可自由转载 博文地址: 出自:shusheng007 文章目录概述HTTP认证机制什么是认证HTTP 基本认证HTTP 基本认证的优缺点优点缺点HTTP 基本认证使用场景总结 概述 毫无疑问在现今的中国,网络已经成为广大人民群众日常的基本生活资料,我相信网络在极大丰富人民群众日常生活的同时,网络安全问题在中国将变得日益突出,如果你有志于投身计算机行业,相信网络安...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 4554
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
HTTP 基本认证(basic auth)和摘要认证(digest auth)区别
Dontla的博客
02-07 4548
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
HTTP认证(基于HTTP/1.1)
zhongshanxian的博客
07-31 1161
HTTP认证包含BASIC认证基本认证),DIGEST认证(摘要认证)等。下面具体介绍BASIC认证基本认证),DIGEST认证(摘要认证),SSL客户端认证,FormBase认证(基于表单认证)。 1、BASIC认证基本认证认证步骤: 步骤一:客户端发送一个请求到服务器,请求资源。当请求的资源需要BASIC认证时,服务器会返回一个带WWW-Authenticate首部字段的响应,...
WEB开发-HTTP认证
深度安全实验室
07-21 521
WEB开发-HTTP认证
HTTP——八、确认访问用户身份的认证
钟言的博客
08-05 2万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证认证步骤 三、DIGEST认证 DIGEST认证认证步骤 四、SSL客户端认证 1、SSL 客户端认证认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
http的basic 认证方式
wang0907的博客
04-28 7914
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会出自带的用户名密码录入让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 8911
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础认证方式。每次请求时.
http基本认证ctfhub
04-03
### HTTP基本认证的实现方式 HTTP基本认证是一种简单的身份验证机制,客户端通过请求头中的`Authorization`字段传递用户名和密码给服务器。这种认证方式通常用于保护资源免受未授权访问。 #### 认证流程 当客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值