认证学习2 - Base认证讲解、代码实现、演示

已于 2022-09-19 01:00:02 修改
阅读量2.1k 收藏 1
点赞数 2
分类专栏: 认证 文章标签: 认证 Base认证 代码实现 演示
于 2022-08-17 23:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39651356/article/details/126396119
版权

文章目录


认证大全(想学习其他认证,请到此链接查看)

参考文章(先看这个): https://blog.youkuaiyun.com/qq_35642036/article/details/82788588

官方文章(强烈看这个-写的非常全): https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication#%E5%9F%BA%E6%9C%AC%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88

Base64编码: 只是一种字符编码转换而已,并非密文,依然可以解码解出明文内容是什么

特点: 简单,无需复杂的认证操作,仅仅只是在请求中添加用户账号、密码信息。前提是客户机、服务器是非常安全,没有人进行拦截截取用户认证信息

典型案例: Nexus的jar包上传接口,可查看此文章的脚本代码 【https://blog.youkuaiyun.com/weixin_39651356/article/details/126007459】

//每次请求时请求头都携带认证信息:即用户账号、密码
//格式:Authorization: 认证方式  用户:密码的base64编码
Authorization: Basic【用户账号:用户密码】的Base64编码


//如果认证失败:响应头中则会有一个类似这个信息
//WWW-Authenticate: 认证方式 realm="需要的认证资源角色描述或者仅仅只是资源描述"
WWW-Authenticate: Basic realm="Sonatype Nexus Repository Manager"
讲解(Base认证)

请求添加认证方式

方式1-API工具自动帮你添加认证请求头,你只要事先填好账户密码即可

在这里插入图片描述

方式2-自己添加请求头信息
public class OtherTest {
    @Test
    public void test2() {

        String formatInfo = StrUtil.format("{}:{}", "admin", "admin123");
        Console.log(formatInfo);

        String encodeContent = Base64.encode(formatInfo);
        Console.log(encodeContent);
		
        String requestHeaderInfo = StrUtil.format("Authorization: Basic {}", encodeContent);
        Console.log(requestHeaderInfo);

    }

}

在这里插入图片描述

在这里插入图片描述

方式3-curl
# 格式1,下面两句效果是一样的,只要添加 -u 默认就是basic认证
curl --basic -u '账号:密码'  url地址
curl  -u '账号:密码'  url地址

# 格式2:注意 -n必须加因为不加-n,echo就会在字符串末尾加上换行符多了个字符
curl -H  ''Authorization:$(echo -n '账号:密码' | base64)"  url地址

在这里插入图片描述

认证结果
认证成功-响应请求头

在这里插入图片描述

认证失败-响应请求头

在这里插入图片描述

实现(Base认证)
代码(Base认证)

在这里插入图片描述

application.yml

server:
  port: 8080



# mybatisplus\u8BBE\u7F6E
mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    map-underscore-to-camel-case: true
    cache-enabled: true
  mapper-locations: classpath:mapper/*Mapper.xml
  global-config:
    db-config:
      id-type: assign_uuid
      logic-delete-value: 1
      logic-not-delete-value: 0
      logic-delete-field: is_del
      where-strategy: not_empty  #\u4E0Dwhere\u975Eempty\u7684\u5B57\u6BB5\u3010\u7A7A\u5B57\u7B26\u3001null\u503C\u3011
      update-strategy: not_empty
      insertStrategy: not_empty
spring:
  datasource:
    driver-class-name: com.p6spy.engine.spy.P6SpyDriver
    username: root
    password: root
    url: jdbc:p6spy:mysql://localhost:3306/lrc_blog?useSSL=false&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai



  freemarker:
    suffix: .html


BasicAuthInterceptor.java

package work.linruchang.qq.mybaitsplusjoin.config.interceptor;

import cn.hutool.core.codec.Base64;
import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.lang.Dict;
import cn.hutool.core.util.StrUtil;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * 作用:Basic认证
 *
 * @author LinRuChang
 * @version 1.0
 * @date 2022/08/04
 * @since 1.8
 **/
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class BasicAuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        boolean authStatusFlag = false;
        String authorization = request.getHeader("Authorization");
        String authType = null;
        String authInfoCredentials = null;
        String userName = null;
        List<String> authorizationInfos = StrUtil.splitTrim(authorization, StrUtil.SPACE);
        if(CollUtil.size(authorizationInfos) == 2) {
            authType = authorizationInfos.get(0);
            authInfoCredentials = authorizationInfos.get(1);
            if (StrUtil.isNotBlank(authInfoCredentials)) {
                if (StrUtil.equalsAnyIgnoreCase(authType, "BASIC")) {
                    String authInfo = Base64.decodeStr(authInfoCredentials);
                    userName = StrUtil.splitTrim(authInfo, StrUtil.COLON).get(0);
                    String password = StrUtil.splitTrim(authInfo, StrUtil.COLON).get(1);

                    //这里自行获取数据库中的用户、密码信息进行校验是否正确
                    Dict dbUserInfo = getUserInfo(userName);
                    if(dbUserInfo != null && StrUtil.equals(password,dbUserInfo.getStr("password"))) {
                        authStatusFlag = true;
                    }
                }
            }
        }



        //认证失败
        if (!authStatusFlag) {
            response.setHeader("WWW-Authenticate",StrUtil.format("{} realm=\"rights of administrators\"", StrUtil.blankToDefault(authType,"BASIC")));
            response.setStatus(401);
            return false;
        }
        //添加cookie信息给用户 == 当前用户名
        if(!StrUtil.containsIgnoreCase(request.getRequestURI(),"logout")) {
            Cookie userNameCookie = new Cookie("userName", userName);
            userNameCookie.setPath("/");
            response.addCookie(userNameCookie);

            Cookie userNameDescCookie = new Cookie("userNameDesc", "管理员");
            userNameDescCookie.setPath("/");
            response.addCookie(userNameDescCookie);
        }
        return authStatusFlag;
    }


    public Dict getUserInfo(String userName) {
        if(StrUtil.equals(userName,"admin")) {
            return Dict.create()
                    .set("userName","admin")
                    .set("password", "admin123");

        }
        return null;
    }
}


MyConfig.java

@Configuration
public class MyConfig implements WebMvcConfigurer {

    @Autowired
    BasicAuthInterceptor basicAuthInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(basicAuthInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/js/**");
    }
}


ArticleCategoryController.java

@RestController
@RequestMapping("article-category")
public class ArticleCategoryController {

    @Autowired
    ArticleCategoryService articleCategoryService;


    /**
     * 根据ID进行查询
     * @param id
     * @return
     */
    @GetMapping("/one/{id}")
    public CommonHttpResult<ArticleCategory> findById(@PathVariable("id") String id) {
        return CommonHttpResult.success(articleCategoryService.getById(id));
    }
    
}


UserController0.java

@Controller
@RequestMapping("user0")
public class UserController0 {

    /**
     * 用户页面
     *
     * @return
     */
    @GetMapping
    public String userPage() {
        return "user";
    }

    /**
     * 退出登录
     * 命令浏览器清除当前站点的所有缓存以及cookie信息
     * @param httpServletResponse
     */
    @GetMapping("logout")
    @SneakyThrows
    public void logout(HttpServletResponse httpServletResponse) {
        httpServletResponse.setStatus(401);
        httpServletResponse.setHeader("Clear-Site-Data", "\"cache\", \"cookies\"");
    }
}


user.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/js/jquery.min.js"></script>
</head>
<body>

<button id="logout">退出登录</button>

<p>
    用户名:<span id="userName"></span>
</p>

<p>
    用户描述:<span id="userNameDesc"></span>
</p>


</body>

<script>
    $(function () {
        $("#userName").text(getCookie("userName"))
        $("#userNameDesc").text(getCookie("userNameDesc"))

        //退出登录
        $("#logout").click(function () {
            jQuery.get({
                url: "/user0/logout",
                error: function() {
                    window.location.reload();
                }
            });
        })



        function getCookie(cookie_name) {
            var allcookies = document.cookie;
            //索引长度,开始索引的位置
            var cookie_pos = allcookies.indexOf(cookie_name);


            // 如果找到了索引,就代表cookie存在,否则不存在
            if (cookie_pos != -1) {
                // 把cookie_pos放在值的开始,只要给值加1即可
                //计算取cookie值得开始索引,加的1为“=”
                cookie_pos = cookie_pos + cookie_name.length + 1;
                //计算取cookie值得结束索引
                var cookie_end = allcookies.indexOf(";", cookie_pos);


                if (cookie_end == -1) {
                    cookie_end = allcookies.length;


                }
                //得到想要的cookie的值
                var value = unescape(allcookies.substring(cookie_pos, cookie_end));
            }
            return value;
        }
    })
</script>

</html>
演示(Base认证)
普通API接口


服务器质询浏览器需要权限才能访问此链接
在这里插入图片描述


客户端填写错误的用户名、密码
在这里插入图片描述


客户端填写正确的用户名、密码 == 链接数据访问成功
在这里插入图片描述

用户信息展示以退出登录

在这里插入图片描述

2024年09月CCF-GESP编程能力等级认证C++编程六级真题解析
人生就是一个不断学习的过程
10-31 492
小杨计划学习 种算法,为此他找了 道题目来帮助自己学习,每道题目至多学习一次。 小杨对于 种算法的初始掌握程度均为 。第 道题目有对应的知识点 ,即学习第 道题目可以令小杨对第 种算法的掌握程度提高 。小杨的学习目标是对 种算法的掌握程度均至少为 。
苹果Airplay2学习
热门推荐
天天的博客
02-07 1万+
AirPlay是由苹果公司推出的一项无线传输技术,可以将音频、视频和图像从苹果设备传输到其他支持AirPlay的设备上,如音响、电视和扬声器等。AirPlay技术使用WiFi网络进行传输,可以在不需要使用任何线缆的情况下进行数据传输。用户可以使用苹果设备上的Airplay功能,将音乐、视频或图像发送到其他支持AirPlay的设备上播放。
Http题型-Base认证
m0_63788194的博客
11-17 501
1.一般会让客户端输入用户名和密码 输入admin和123 2.用bp抓包,得到一串字母对其进行base64解码得到的就是admin123但是得不到flag 3.将得到的代理proxy传输到Intruder中,在position中找到要破解的地方添加符号替换 4.在对其密码用bp爆破(payloads)导入体中的字典,选择base64解码,并取消URL-encode,最后开始爆破 5.找得到返回状态码为200的字符再进行解码就可以得到flag:ctfhub{32aa074d73
HTTP协议之基本认证
kobejayandy的专栏
03-17 1199
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅读目录 什么是HTTP基本认证HTTP基本认证的过程HTTP基本认证的优点每次都要进行认证HTTP基本认证和HTTPS一起使用就很安全HTTP OAuth认证其他认证客户端的使用   什么是HTTP基本
Python HTTP基本认证Base64编码与Authorization头
最新发布
weixin_73725158的博客
04-11 565
Base64编码过程会增加约33%的数据体积,但对现代网络影响可忽略。该认证方式兼容所有主流浏览器和HTTP客户端,适合内部API或简单认证场景。此方案在实测中可支撑每秒千级认证请求,结合Nginx反向代理可轻松扩展至万级并发。开发者应根据具体安全需求选择适当的认证强度,在可用性与安全性之间取得平衡。其核心原理是将用户名密码进行Base64编码后传输,虽非加密手段,但在HTTPS环境下仍能提供基础安全保障。:未携带认证信息时,服务器返回401状态码及。:防止中间人截获Base64编码的凭证。
使用php进行http的base认证
Ben_zp的博客
09-16 889
背景 在初期使用svn的时候都会直接用浏览器打开,会有认证的窗口。想着是否能用php来实现这个功能。直接上代码 代码 <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="登录一下"'); }else{ echo $_SERVER['PHP_AUTH_USER'] ; echo $_SERVER['PHP_AUTH_PW']; die(); }
prometheus 密码认证base认证
拒绝熬夜啊的博客
03-02 847
prometheus 密码认证base认证
curl base auth验证
cominglately的博客
10-02 6847
文章目录场景分析解决 场景 发送一个需要进行base auth 验证请求 分析 curl CURLOPT_USERPWD 设置一个链接中的密码,用户名 参考链接 解决 curl CURLOPT_USERPWD 下面是一个案列 function requestGet(string $url) : string { //初始化 $curl = curl_init()...
Spring Boot项目中实现OAuth2客户端模式(Client Credentials Grant Type)
lucky_love816的博客
09-13 2041
创建一个实现了ClientDetailsService接口的服务类,用于加载客户端详情。
AI系统安全原理与代码实战案例讲解
AI天才研究院
07-16 735
AI系统安全原理与代码实战案例讲解 1. 背景介绍 1.1 问题的由来 随着人工智能技术的快速发展,AI系统在各行各业的应用日益广泛。然而,与此同时,AI系统也面临着前所未有的安全威胁。这些威胁不仅来源于外部攻击,还包括内部错误、数据泄露、模
BasicAuth认证实现
风小猪的博客
09-08 4984
BasicAuth认证介绍及在项目中的实现方式
2_base.apk.1
06-06
2_base.apk.1
BaseAuth:用于客户端代码上的基本 JWT 身份验证服务(需要 jquery)
06-08
基本身份验证 对于客户端上的基本 JWT 身份验证服务 基本身份验证 用于登录/注销的简单身份验证服务 company.services.auth 或使用 BaseAuth 轻松访问要求:jQuery 在登录时进行身份验证 window.company.services.BaseAuth.login() 在注销时进行身份验证 window.company.services.BaseAuth.logout() 仅进行身份验证 window.company.services.BaseAuth.isAuthenticated() 获取令牌 var token = window.company.services.BaseAuth.getToken() 注意:可以将“公司”更改为您的域名 TESTS:或来自窗口的全局访问和命名空间访问 var oneAuth =
【权限管理】Basic 认证(Basic Authentication)
IT古董
01-08 1536
Basic 认证(Basic Authentication)是一种简单的 HTTP 协议认证方式,它通过将用户名和密码与 HTTP 请求一起发送来验证用户身份。这种方式的特点是简单实现,但安全性较低,因此在使用时通常需要配合 HTTPS 来确保数据的安全性。
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 683
Etcd安全配置之Basic Auth认证
一个base auth认证的实例
gytmtc的专栏
02-02 2693
客户端的的请求:                 ApplicationContext context = new ClassPathXmlApplicationContext(                 "com/javaeye/security/clientAppContext.xml");                 HelloWorld proxy = (HelloWorld)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值