HTTP 401和403的区别

最新推荐文章于 2025-03-12 10:46:22 发布
原创 最新推荐文章于 2025-03-12 10:46:22 发布
· 2.2k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #401 #403

一句话:

401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。

403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。

 

引用书上的话来说明:

There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not authorization. Receiving a 401 response is the server telling you, “you aren’t authenticated–either not authenticated at all or authenticated incorrectly–but please reauthenticate and try again.” To help you out, it will always include a WWW-Authenticate header that describes how to authenticate.

This is a response generally returned by your web server, not your web application.

It’s also something very temporary; the server is asking you to try again.

So, for authorization I use the 403 Forbidden response. It’s permanent, it’s tied to my application logic, and it’s a more concrete response than a 401.

Receiving a 403 response is the server telling you, “I’m sorry. I know who you are–I believe who you say you are–but you just don’t have permission to access this resource. Maybe if you ask the system administrator nicely, you’ll get permission. But please don’t bother me again until your predicament changes.”

In summary, a 401 Unauthorized response should be used for missing or bad authentication, and a 403 Forbidden response should be used afterwards, when the user is authenticated but isn’t authorized to perform the requested operation on the given resource.
 

【项目实战】常见的HTTP状态码(401 - Unauthorized)
本本本添哥
11-24 2万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页时,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTP 401403区别
Tom098的博客
02-14 2489
官方解释: HTTP 401 错误 - 未授权: (Unauthorized) HTTP 403 Forbidden - 拒绝访问 看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。 如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。 如果
HTTP 401错误
最新发布
计算机辅助工程
03-12 797
HTTP 401错误‌,也称为“未授权”错误,表示客户端请求的资源需要身份验证,但客户端没有提供有效的身份凭证,或者提供的凭证无效或过期。‌刷新凭证‌:如果使用了令牌或会话进行身份验证,检查是否需要刷新凭证(例如,OAuth令牌过期时需要刷新)。‌用户未登录或登录信息失效‌:用户在未登录或登录信息失效的情况下进行需要身份验证的请求。‌访问受限资源‌:客户端尝试访问需要特定权限或角色的资源,但没有足够的权限。‌过期的认证凭证‌:客户端提供的身份验证信息已过期(例如,令牌或会话过期)。
401403区别
condoleeA的专栏
03-01 7722
401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。 这通常是由web服务器而不是web应用程序返回的响应。 这也是暂时的;服务器要求您再试一次。 ...
状态码401403区别
Liu
05-31 2552
401 Unauthorized 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
401403区别
AsFarmer的博客
11-23 5762
401403区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
Http不同的状态码代表的意思(401、301、403 ... )
lyzchengxuyuan的博客
02-23 466
HTTP 状态码由三个十进制数字组成,第一个数字定义了状态码的类型,后两个并没有起到分类的作用。HTTP 状态码共有 5 种类型: 分类 分类描述 1XX 指示信息–表示请求正在处理 2XX 成功–表示请求已被成功处理完毕 3XX 重定向–要完成的请求需要进行附加操作 4XX 客户端错误–请求有语法错误或者请求无法实现,服务器无法处理请求 5XX 服务器端错误–服务器处理请求出现错误 相应的 HTTP 状态码列表: 状态码 英文名称 中文描述 100 Continue 继续。客户端继续处理请求 101 Sw
403状态码401状态码区别
07-16
403状态码401状态码都是HTTP响应状态码,它们代表不同的错误情况: 1. **403 Forbidden**(禁止访问):这个状态码表示客户端进行了一个不允许的操作,服务器理解请求,但是拒绝提供资源给客户端。通常是因为权限...
Http简介(关于HTTP请求GETPOST的区别
小王不想敲代码
05-28 1767
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议),用于万维网(www:World Wide Web)服务器传输超文本到浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等) 一、HTTP工作原理 HTTP消息结构: 一个HTTP请求报文由请求行(request line)请求头(header)空行请求数据四部分构成 请求行由请求方法字段,URL字段HTTP协议版本字段3个字段构成。 例如:GET /index.
CANopen301_302_401_402全套协议
09-14
DS301 规范了对应用层、通信子协议进行了全面描述外,还为特定的应用提供了扩展架构,定义了更多规则特殊通信对象。例如:定义 了网络管理对象(节点保护,寿命保护),并定义了使用这些对象的详细规则,是包含...
403401状态码之间的区别以及使用场景
席木木的博客
01-21 2746
403401状态码之间的区别以及使用场景.
http 401 403区别
zoomyd的博客
10-14 496
总结401403的主要区别在于:重点不同:401着重于认证,403着重于授权;返回对象不同:401通常由web服务器返回,403由web应用返回;场景不同:401表示用户未通过身份授权、验证,403表示用户可能通过了身份验证,但缺少指定权限。状态码401表示认证失败,表示请求没有被认证或者认证失败。场景:token失效、token缺失、token伪造,导致服务端无法识别身份。403 Forbidden状态码403表示授权失败,通常表示用户通过了身份验证,但缺少权限对给定的资源进行访问或者操作。
HTTP状态码401403区别
qwqasd123456的博客
09-03 1万+
401 Unauthorized:该HTTP状态码表示认证错误,表示这个请求没有被服务器认证或者客户端传送的证书错误,可以修改后在进行重试 403 Forbidden :该HTTP状态码关于授权的,跟应用的的逻辑有关,表示客户端没有权限去访问要求资源 总的说401相应应该用来表示缺失或错误的认证,403表示用户认证后,但权限不足,无法对该资源进行操作 参考资料https://www.jia...
如何理解区分HTTP状态码401403
Dax1_的博客
07-07 1万+
401403的主要区别
状态码401 403
热门推荐
Rnger的博客
09-05 3万+
一、401 Unauthorized 未授权 客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。 认证的4个步骤: 客户端发送请求:第一条请求没有认证信息; 质询(响应首部www-Authenticate):服务器用401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名密码。服务器会...
http状态码(三)401403、404报错
wzj_110的博客
12-20 6499
nginx的401403、404报错汇总
关于状态码401403区别
resilient的博客
12-08 1718
401 表示用户没有权限(令牌,用户名,密码错误) 403 表示用户有权限 ,只是访问是被禁止的,(可以理解为,用户有权限,但是某些目录禁止访问)
[异常]401403的区分
YJH000_的博客
06-10 770
http401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值