HTTP基本认证

最新推荐文章于 2024-11-04 20:13:29 发布
最新推荐文章于 2024-11-04 20:13:29 发布
阅读量814 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oyw5201314ck/article/details/79611206
版权
本文介绍了在C/S架构项目中使用HTTP基本认证的过程。原始设计依赖于COOKIE维持登录状态,但最终选择了将用户名和密码Base64编码后放入HTTP请求头的Authorization字段。虽然这种方式存在安全性问题,但通过curl命令演示了如何进行HTTP基本认证,包括正确和错误的认证响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在最近的项目中,需要实现一个客户端,通过HTTP协议访问Web服务器,即C/S架构。

使用客户端的功能前需要先进行登录认证,原本的设计是:客户端登录成功后,维护一个COOKIE用于保持当前的登录状态。

但是最终的做法是,采用了”HTTP基本认证“,就是将用户的用户名和密码放在HTTP请求头部的Authorization字段中,当然不是放的明文,而是经过Base64编码过的,但是也毫无安全可言,因为Base64只是一种基于字符表的编码方式而已不是加密算法。

下面我们用curl来演示使用HTTP基本认证的方法:

curl通过-u这个参数来输入HTTP Basic Auth用到的用户名和密码

我们可以看到请求头部的“Authorization: Basic dGVzdDp0ZXN0MTIz“,我们使用Base64解码这个"dGVzdDp0ZXN0MTIz"就可以看到这就是"test:test123"; 由于输入的密码不对,我们看到响应头部的"WWW-Authenticate: Basic realm="Authentication Required"",如果用户名和密码正确那么就不会出现这个字段呢!

# curl  -v -u test:test123 http://127.0.0.1/api/v1.0/token
* Hostname was NOT found in DNS cache
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 80 (#0)
* Server auth using Basic with user 'test'
> GET /api/v1.0/token HTTP/1.1
> Authorization: Basic dGVzdDp0ZXN0MTIz
> User-Agent: curl/7.35.0
> Host: 127.0.0.1
> Accept: */*
> 
< HTTP/1.1 401 UNAUTHORIZED
< Date: Mon, 19 Mar 2018 06:44:34 GMT
* Server Apache/2.4.7 (Ubuntu) is not blacklisted
< Server: Apache/2.4.7 (Ubuntu)
< Content-Type: application/json
< Content-Length: 85
* Authentication problem. Ignoring this.
< WWW-Authenticate: Basic realm="Authentication Required"
< 
{
  "data": "Invalid credentials",
从上面可以看到,如果我们每次访问API都使用这种传输用户名:密码的方式,那么是非常不安全的;所以好的设计是,最开始使用这种方式访问API获取一个Token(经过特殊加密过程的字符串), 然后再接下来的访问中传输Token:就可以了。
HTTP认证方式
sinat_33536503的博客
08-15 2028
文章讨论了8种HTTP认证方式,提供了对HTTP认证方式的深入解析,同时还探讨了不同认证方式的适用场景和安全性。
HTTP认证
以梦为马
04-14 3900
 一、前言       HTTP认证是Web服务器对客户端的权限进行认证的一种方式,能够为Web应用提供一定程度的安全保障。目前一些Web应用项目已经提出了采用HTTP认证的需求。一般的Web容器都提供基本认证和摘要认证的API。RFC2617对此有详细的描述。 二、HTTP认证机制        HTTP认证采用“质询-响应(challenge-response)
HTTP认证基本认证、摘要认证HTTPS+表单认证
灰哥数据智能的专栏
05-26 1738
一、HTTP认证 认证就是给出一些身份证明,说明你是声称的那个人。 HTTP提供了一个原生的质询/响应的框架: (1)客户端请求服务器的某一受保护的资源 (2)服务器拒绝提供资源,并向客户端发起质询,询问用户名和密码 (3)客户端向服务器传送用户名、密码 (4)服务器检验认证成功,将资源提供给客户端 二、基本认证Basic认证基本认证步骤: (1)客户端请求服务器某一受保护的资源 (2)服务器拒绝提供资源,并对客户端进行质询,返回一条状态为401 (Unauthoriz.
golang的HTTP基本认证机制实例详解
09-21
在Golang中,HTTP基本认证是一种简单而广泛使用的身份验证机制,它允许服务器验证客户端(通常是Web浏览器)发送的请求。基本认证的工作原理是,当客户端首次尝试访问受保护的资源时,服务器会返回一个401 ...
Vert.x,认证与授权 - HTTP基本认证
10-21
HTTP基本认证是一种用于Web服务器的安全认证机制,它的基本原理是利用HTTP协议提供的头部信息,通过用户ID和密码进行认证。 在Vert.x中实现HTTP基本认证,需要使用Vert.x的安全模块,该模块提供了用户认证和授权的...
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1248
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
在ASP.NET中调用基于HTTP基本认证的WebService接口
04-16
在 ASP.NET 中调用基于 HTTP 基本认证的WebService 接口 在 ASP.NET 中调用基于 HTTP 基本认证的WebService 接口是指在 ASP.NET 应用程序中调用基于 HTTP 基本认证的 Web 服务接口的方法。HTTP 基本认证是一种常用...
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
HTTP认证方式
qq_16907441的博客
05-28 408
1.HTTP Basic Auth 2.HTTP表单认证 表单认证一般都会配合cookie+sessionid使用,大部分web站点都是使用此认证方式。用户在登录页中填写用户名和密码,服务端认证通过后会将sessionId返回给客户端,客户端会保存sessionId到cookie中。因为http是无状态的,所以客户端使用cookie来保存sessionId,下次客户端发送请求时会包含sessionId值,服务端发现sessionId存在并认证过则会提供资源访问 缺点:公司内不同系统间,cookie无法
使用php进行http的base认证
Ben_zp的博客
09-16 881
背景 在初期使用svn的时候都会直接用浏览器打开,会有认证的窗口。想着是否能用php来实现这个功能。直接上代码 代码 <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="登录一下"'); }else{ echo $_SERVER['PHP_AUTH_USER'] ; echo $_SERVER['PHP_AUTH_PW']; die(); }
HTTP 认证方式
翔云
01-20 1457
本文主要介绍HTTP 认证方式有哪些及在Python中的基本使用方式。
Http认证Http的四种认证方式
吃货小跟班的博客
01-06 2万+
一、Http Basic Authentication 基本认证认证的信息填写到请求头,参考博客文章:二、Http Digest Authentication Digest认证以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 4373
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
http基本认证ctfhub
最新发布
04-03
### HTTP基本认证的实现方式 HTTP基本认证是一种简单的身份验证机制,客户端通过请求头中的`Authorization`字段传递用户名和密码给服务器。这种认证方式通常用于保护资源免受未授权访问。 #### 认证流程 当客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值