【Http认证方式】——Basic认证

访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 

,并且,如果不输入或者输入错误,浏览器返回 

可以在火狐浏览器的网络监控这里看到请求的详细信息, 

服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 
当我们输入正确的用户名和密码之后,服务器正确返回。可以看到这个时候的请求信息: 

这是浏览器将我们的用户名和密码进行base64编码之后,发送到服务端。


这种认证方式是Http Basic认证,流程是: 
1、浏览器发送get请求到服务器,服务器检查是否含有请求头Authorization信息,若没有则返回响应码401且加上响应头 

2、浏览器得到响应码自动弹出框让用户输入用户名和密码,浏览器将用户名和密码进行base64编码(用户名:密码),设置请求头Authorization,继续访问 
方法一:增加请求参数 

方法二:使用类Authenticator 
step1 创建类继承Authenticator 

step2 在获取网络资源之前,设置

3、浏览器得到Authorization请求头信息,验证成功。


********************自己写了个需要Basic验证的服务***************************************************************************************** 

********************************************Http的其他认证方式************************************** 
除了这种方式外,还有其他三种认证方式 

原文地址:https://www.cnblogs.com/jiangzhaowei/p/9125084.html

时间: 2024-11-12 04:48:29

【Http认证方式】——Basic认证的相关文章

034.认证方式 | Token认证 及 AK/SK认证

认证方式 关于认证: https://www.cnblogs.com/badboyh2o/p/11068779.html https://www.cnblogs.com/badboyh2o/p/11069470.html Token认证 用途:一般用于登录,token包含授权信息. 原理:任何请求,都附带token:服务端根据token判断请求是否合法. 缺点:如果报文在中途被劫持,那么token就泄露了,这时(token有效期内)黑客就可以构造任意的请求了. AK/SK的认证 用途:一般用于后

Basic认证方式访问url

同学们,今天我们来了解一下Basic认证.Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一.通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数据库/获取数据,后果可以想象.同时认证可以有效保证数据安全.好了,废话不多说,咋们进入正题. 1.时间戳/密文传递验证 2.通过token验证 3.basic认证 -- 无论是哪种方式,都是为了保证url的安全性,这个可以根据密级的提高采用不同的方式,同时还有一些其他的身份认证方式,大家有兴趣可以去

Java 实现 SSH 协议的客户端登录认证方式--转载

背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解.首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间能够进行正常的网络通信,不至于出现在一台机器上发出的指令到另一台机器上成了不可认的乱码,SSH 就是众多协议的其中之一.经典的七层 OSI 模型(Open System Interconnection Reference Model)出现后,大大地解决了网络互联的兼容性问题,它将网络划分成服务.接口

源码剖析Django REST framework的认证方式及自定义认证

源码剖析Django REST framework的认证方式 由Django的CBV模式流程,可以知道在url匹配完成后,会执行自定义的类中的as_view方法. 如果自定义的类中没有定义as_view方法,根据面向对象中类的继承可以知道,则会执行其父类View中的as_view方法 在Django的View的as_view方法中,又会调用dispatch方法. 现在来看看Django restframework的认证流程 Django restframework是基于Django的框架,所以基

ios开发使用Basic Auth 认证方式

我们app的开发通常有2种认证方式   一种是Basic Auth,一种是OAuth:现在普遍还是使用OAuth的多,而使用Basic Auth认证的少,正好呢我今天给大家介绍的就是使用的比较少的Badic Auth认证方式,这种认证方式开发和调试简单, 没有复杂的页面跳转逻辑和交互过程,更利于发起方控制.然而缺点就是安全性更低,不过也没事,我们可以使用https安全加密协议,这样才更安全. 我使用的是AFNetworking发送的网络请求,因此我们用Basic Auth认证方式就不能再使用AF

Python的HTTP Basic认证

一.HTTP的Basic认证: 在HTTP协议的通信过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户的身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本的认证过程对客户端的用户名和密码进行验证,以决定用户是否合法. 客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名和密码,然后将用户名及密码用BASE64进行加密,加密后的密文将附加于请求信息中,如用户名为Paul,密码为:123456时,客户

Nginx 配置 Basic 认证

/* * 环境:LNMP(CentOS 6.6 + Nginx 1.8.0) */ 在 Nginx 下配置 Basic 认证需要依靠 Nginx 的 http_auth_basic_module 模块(官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html) 配置过程: ① 生成认证文件,形式为 用户名:密码 密码采用 crypt 方式加密(用户名:user ,密码:123456) 文件保存在 /usr/local/n

详解BASIC认证

Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用.本文详细讲解BASIC认证的过程及原理. BASIC认证流程: 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法. 客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密

http认证方式

在URL前加https://前缀表明是用SSL加密的. 你的电脑与服务器之间收发的信息传输将更加安全. Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443.http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议要比http协议安全 HTTP认证方式 HTTP请求报头: Authorization HTTP响应报