《图解HTTP》第八章 确认访问用户身份的认证

已于 2024-08-11 10:55:12 修改
阅读量1k 收藏 12
点赞数 24
分类专栏: 编程相关书籍 文章标签: 计算机网络 HTTP协议
于 2024-08-10 20:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43783527/article/details/141095819
版权

目录

一、何为认证

二、BASIC认证

三、DIGEST认证

DIGEST认证的认证步骤

四、SSL客户端认证

1、SSL 客户端认证的认证步骤

2、SSL 客户端认证采用双因素认证

3、SSL 客户端认证必要的费用

五、基于表单认证

1、认证多半为基于表单认证

2、Session 管理及 Cookie 应用

六、非HTTP认证方式

时间

地点

备注

20240617

某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能。下面我们一起来学习一下认证机制。

一、何为认证

计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。

可是,就算正在访问服务器的对方声称自己是ueno,身份是否属实这点却也无从谈起。为确认 ueno 本人是否真的具有访问系统的权限,就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。

核对的信息通常是指以下这些。

  • 密码:只有本人才会知道的字符串信息。
  • 动态令牌:仅限本人持有的设备内显示的一次性密码。
  • 数字证书:仅限本人(终端)持有的信息。
  • 生物认证:指纹和虹膜等本人的生理信息。
  • IC 卡等:仅限本人持有的信息。

但是,即便对方是假冒的用户,只要能通过用户验证,那么计算机就会默认是出自本人的行为。因此,掌控机密信息的密码绝不能让他人得到,更不能轻易地就被破解出来。

HTTP 使用的认证方式

HTTP/1.1 使用的认证方式如下所示。

  • BASIC 认证(基本认证)
  • DIGEST 认证(摘要认证)
  • SSL 客户端认证
  • FormBase 认证(基于表单认证)

此外,还有 Windows 统一认证(Keberos 认证、NTLM 认证),但本书不作讲解。

二、BASIC认证

BASIC 认证(基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。

BASIC认证的认证步骤

图:BASIC 认证

最低0.47元/天 解锁文章
HTTP认证(基于HTTP/1.1)
zhongshanxian的博客
07-31 1155
HTTP认证包含BASIC认证(基本认证),DIGEST认证(摘要认证)等。下面具体介绍BASIC认证(基本认证),DIGEST认证(摘要认证),SSL客户端认证,FormBase认证(基于表单认证)。 1、BASIC认证(基本认证认证步骤: 步骤一:客户端发送一个请求到服务器,请求资源。当请求的资源需要BASIC认证时,服务器会返回一个带WWW-Authenticate首部字段的响应,...
图解HTTP(八)—— 确认用户身份认证
云卷云舒的架构师之路
10-30 1234
一、何为认证         计算机本身无法判断坐在显示器前的使用者的身份,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。为确保使用者具有访问系统的权限,就需要核对使用者本人才知道的信息,这就是认证。 1、认证信息         核对的信息通常包括以下这些: ① 密码:只有本人才知道的字符串信息; ② 动态令牌:仅限本人持有的设备内显示的一次性密码; ③ 数字证书:仅限...
HTTP 用户认证
weixin_34096182的博客
10-13 226
HTTP 常见的用户认证可以分为下面三种: 基于IP,子网的访问控制(ACL) 基本用户验证(Basic Authentication) 消息摘要式身份验证(Digest Authentication) 一.基本身份验证(Basic Authentication) 原理:一个页面访问请求 GET /auth/basic/ HTTP/1.1 Host: target ...
常见的http认证方式
最新发布
sxlishaobin的博客
04-27 1158
Digest Auth(摘要认证)是另一种 HTTP 认证协议,它兼容了 Basic 认证方式,也修复了 Basic 的严重缺陷,提供了更安全的方式进行验证摘要认证采用质询/响应的方式。整体过程简单来说就是,一开始客户端先向服务端请求认证要求,接着使用服务端响应回的质询码计算生成响应码。最后携带响应码再次请求服务端进行认证摘要认证步骤:整体步骤分为三步:1、客户端请求服务端,服务端不知道客户端是否真的知道密码,请求失败,返回,并返回字段,该字段中包含认证所需要的信息。
Http用户认证
achang07的博客
07-03 1000
计算机无法判断使用者的身份,服务器无法判断网络另一头是什么。因此,为了知道是谁在访问服务器,需要让客户端自报家门。 服务器核对的不是是否为本人,而是核对“登录者本人才知道的信息”或者“登录者本人才会拥有的信息”,譬如如下: - 密码:本人才会知道的字符串信息; - 动态令牌:本人持有的设备内显示的一次性密码; - 数字证书:本人或中断持有的信息; - 生物认证:指纹,或者虹膜等;
HTTP常用认证方式
limeOracle的博客
09-23 664
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,比如微信提供给简书的登录认证) Kerberos认证(一种用于Hadoop集群的客户端认证) 经过阅读《图解HTTP协议
HTTP——八、确认访问用户身份认证
热门推荐
钟言的博客
08-05 2万+
本篇学习自图解HTTP第八章确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证认证步骤 三、DIGEST认证 DIGEST认证认证步骤 四、SSL客户端认证 1、SSL 客户端认证认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
HTTP用户身份认证图解HTTP
qq_29191321的博客
10-10 1100
计算机本身无法判断坐在显示器前的使用者的身份。 进一步说, 也无法确认网络的那头究竟有谁。 HTTP 使用的认证方式 HTTP/1.1 使用的认证方式如下所示: BASIC 认证(基本认证) DIGEST 认证(摘要认证) SSL 客户端认证 FormBase 认证(基于表单认证) 此外, 还有 Windows 统一认证(Keberos 认证、 NTLM 认证)。 一、BASIC 认证 步骤...
图解HTTP》完整彩色版1
08-04
8. 用户认证认证机制用于确认访问用户身份,包括BASIC认证、DIGEST认证、SSL客户端认证基于表单的认证,确保只有授权用户才能访问受保护的资源。 9. 基于HTTP的扩展协议:除了基本的HTTP,还有SPDY、...
确认访问用户身份认证-HTTP(八)
抽象的螺旋
01-08 3909
概述 某些Web页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能。下面我们一起来学习一些认证机制。 何为认证 计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清楚究竟是谁在访问服务器,就得让对方的客户端自报家门。 可是,就算正在访问服务器的对方声称自己是xxx,身份是否属实这点却无从谈起。为确认xxx本人是否真的具有访问系统的权限,就需要核对“登陆者本人才知道的信息”、“登陆者本人才会有的信息”。 核对的信息通常是指以下这些
TCP/IP基础总结性学习(8)
weixin_34259559的博客
05-02 128
确认访问用户身份认证 某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见。为达到这个目标,必不可少的就是认证功能。下面我们一起来学习一下认证机制。 一. 何为认证 1.计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。可是,就算正...
通过HTTP协议认证方式弹出用户密码对话框
u012925692的博客
08-09 2226
请求头部类似如下,Authorization: Digest username="xxxxx",realm="myTomcat",qop="auth",nonce= "xxxxx",uri="xxxx",cnonce="xxxxxx",nc=00000001,response="xxxxxxxxx",opaque="xxxxxxxxx"。④ 服务器端Web容器获取HTTP报文头部的相关认证信息,确认用户名与密码是否正确,是否有相应资源的权限,如果认证成功,则返回相关资源,否则再执行步骤②,重新进行认证
http账号密码认证Http Basic Auth
qq_62943420的博客
11-28 807
这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的usernamepassword,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。当用户名密码输入错误后,会返回401 Unauthorized 表明认证失败,无法访问应用。弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证
HTTP认证介绍(Basic基本认证Digest摘要认证)搭建windows HTTP服务器
mayue_web的博客
09-26 4435
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户身份权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证:Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户密码。
常见的认证方式
Shoulen的博客
07-08 4453
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
图解HTTP--确认访问用户身份认证
SHI_56的博客
07-20 286
正在访问服务器的对方声称自己是 ueno,身份是否属实 这点却也无从谈起。为确认 ueno 本人是否真的具有访问系统的权限, 就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。
图解HTTP----确认访问用户身份认证
xuan的博客
08-15 449
一、概述 某些Web页面只想让特定的人浏览,或者干脆仅本人可见。未达到这个目标,必不可少的就是认证功能。 二、何为认证 (1)登录者本人才会有的信息 密码:只有本人才会知道的字符串信息。 动态令牌:仅限本人持有的设备内显示的一次性密码。 数字证书:仅限本人(终端)持有的信息。 生物认证:指纹虹膜等本人的生理信息。 IC 卡等:仅限本人持有的信息 (2)但是,即使对...
http digest鉴权流程
qq_22325611的博客
12-11 1268
通过哈希加密技术确保用户凭据的安全性,避免密码明文传输。客户端服务器交换信息时会使用nonceURI等动态元素来增加安全性。通过这种方式,即使攻击者窃取了传输的数据,也无法恢复出原始密码,因为哈希值不可逆。这种方式比 Basic Authentication 更为安全,因为它不会在每次请求中发送明文密码,并且能够防止重放攻击中间人攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@来杯咖啡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值