最简单的HTTP Basic认证实现

已于 2023-08-17 19:35:20 修改
阅读量646 收藏
点赞数
文章标签: http web安全 网络协议
于 2023-08-17 17:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42331921/article/details/132346000
版权
本文详细介绍了如何在Nginx中实现基本的账号密码认证,包括下载Nginx、配置auth_basic和auth_basic_user_file,以及使用txt文件存储密码。通过简单步骤展示了从设置到测试的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

效果演示

吐槽

实现效果

        1.nginx配置

        2.passwords配置        

        3.实现效果

效果演示

 如果点取消就会401,F5刷新他也会重新触发登录认证,直到你认证过了才能进入网页,非常舒服

吐槽

        网上找了很多案例,发现都不是很好,说什么要去网上下载阿帕奇的一个htpasswd工具生成密码,后来发现没必要,一个txt文件一样能可以当密码文件使用

实现效果

        1.nginx配置

        废话不多说,直接演示怎么实现,先去官网下载一个nginx,然后在nignx里加上这几行核心代码就行。

 location / {
        #没啥用,相当于其了个标题作用,随便填
	    auth_basic "Test Title";
        #核心一行,这个是账号密码认证的密码本,我是放在nginx根目录下新建了
        #一个passwd文件夹,然后创建了一个passwords.txt格式的文件
        auth_basic_user_file ./passwd/passwords.txt;
        #satisfy any; 和 deny all;。这些指令将强制进行身份验证,
        #并禁止未经身份验证的用户访问根目录。
 	    satisfy any;
    	deny all;

        root   html;
        index  index.html index.htm;
}
        2.passwords配置        

        然后在passwords.txt 填上(用户名:密码)这样的格式,如果不想填明文的可以去这个网址 生成加密的账号密码然后copy到txt里,如果想多个账号密码换行继续添加就行,如图下

         我添加了3个账号,可以明文,也可以加密,然后保存就行,然后运行nginx,访问你的那个端口和路径就会触发账号密码登录了。

        3.实现效果

qq_921124136
关注
HttpClient 三种 Http Basic Authentication 认证方式
平头哥的技术博文
09-04 1万+
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优点是基本上所有流行的网页浏览器都支持基本认证。基本认证很少在可公开访问的互联网网站上使用,...
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 906
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
Basic 认证Basic Authentication)是一种简单的 HTTP 认证机制,用户在请求中通过用户名和密码来验证身份。实现 Basic 认证的方法相对简单,下面是如何在不同环境中实现
m0_58223765的博客
11-27 2183
Basic 认证Basic Authentication)是一种简单的 HTTP 认证机制,用户在请求中通过用户名和密码来验证身份。实现 Basic 认证的方法相对简单,下面是如何在不同环境中实现和使用 Basic 认证的步骤。Basic 认证通过在 HTTP 请求头中添加一个特殊的 字段来传递用户名和密码。用户名和密码会被拼接成 的格式,然后通过 Base64 编码进行编码,最终生成的字符串作为 HTTP 请求头的一部分。例如,用户名是 ,密码是 ,将这两者拼接为 ,然后用 Base64 编码后变成
httpbasic 认证方式
wang0907的博客
04-28 7602
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用了basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
nginx配置用户名和密码认证!
最新发布
tersky的专栏
04-23 1014
函数加密,可以通过Apache HTTP Server的htpasswd工具生成,或openssl passwd命令生成。认证通过以后浏览器会缓存认证信息,下次访问时能够看到浏览器会在请求中自动加上。# MD5算法对3edc4rfv加密,生成后的密码手动加入到。表示认证域,浏览器收到这个响应后会弹出用户名密码输入框。# 使用SHA1算法生成user1用户的密码并更新到。协议来验证用户名和密码,从而实现对资源的访问限制。,其中user7为用户名,8ik7uj为密码。客户端发送认证信息,在请求头中。
接口测试 之 HTTP 1.1 认证BASIC认证
weixin_39472415的博客
09-22 2074
basic认证介绍认证步骤步骤图解BASIC 认证的的缺点测试:认证失败测试:认证成功 介绍 BASIC 认证(基本认证)是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证 认证步骤 步骤1:当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段(响应头)的响应。该字段内包含认证的方式(BASIC)及Request-URI 安全域字符串(realm)。 步骤2:接收到状
常见的认证方式
Shoulen的博客
07-08 4394
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
JAVA 接口基础认证 Basic认证 HMAC 认证
baidu_41943981的博客
07-04 699
JAVA 接口基础认证 2024-07-04 1. Basic认证 2. HMAC 认证
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。它要求用户在访问受保护资源时提供用户名和密码。这种认证方式是基于HTTP头部的,通过将用户名和密码编码为Base64字符串并将其放入`...
java 发送带Basic Auth认证http post请求实例代码
09-01
在Java编程中,有时我们需要向HTTP...以上就是使用Java发送带Basic Auth认证HTTP POST请求的具体实现和相关知识点。注意在生产环境中,确保对敏感信息的处理符合安全标准,避免硬编码,并妥善管理HTTP客户端资源。
Acegi实现内存中Http Basic认证机制
标题为“aceig构建基于内存的用户信息认证Http Basic认证(1)”,这表明文章主要讨论了使用Acegi安全框架(现在更常被称为Spring Security)来实现HTTP基本认证Http Basic Authentication)。 #### Acegi框架与...
Spring Security实现Web应用的HTTP Basic认证教程
资源摘要信息:"在本教程中,我们将详细介绍如何使用Spring Security框架实现HTTP Basic认证机制来保护Web应用程序。HTTP Basic认证HTTP协议提供的一种认证方式,它将用户信息通过Base64编码后发送至服务器进行验证...
BasicAuth认证实现
风小猪的博客
09-08 4984
BasicAuth认证介绍及在项目中的实现方式
BASIC认证html通过办法
zhuixunhebe1的专栏
03-08 874
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <meta ht
HTTP认证模式:Basic & Digest
Enweitech Software Works
04-23 2993
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,...
http调用 采用 Basic Auth 进行请求
蠢蠢欲动的猫
11-04 2255
http调用 采用 Basic Auth 进行请求
如何使用Axway API Manager集成自定义身份认证及授权策略
wantian1376的博客
11-01 585
「注:转载请注明出处,谢谢!」 AMPLIFY API Management是Axway AMPLIFY数据集成和互动平台的组成部分,是为企业实现快速变革和创新的整体解决方案。 AMPLIFY API Management提供了开放的认证/授权标准: LDAP、RADIUS、OCSP、SAML、XACML、OAuth 2.0客户端和服务端、OpenID 连接客户端和服务器,API密钥(有加密和无加密)、AWS API密钥,双向SSL。 与此同时,AMPLIFY API Man...
Basic-Auth
Focus
06-16 374
Basic-Auth Basic-Auth是一种非常基础的验证机制,现在已经不被广泛使用了,我是在使用ix.io的时候接触到的这种验证方式,特此记录。 参考文献很容易看懂: https://datatracker.ietf.org/doc/html/rfc7617 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 如何验证 方法一:url 在域名前面加上用户名和密码即可,例如user:pass@ix.io 方法二:使用Aut
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7960
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值