用中文简述一下http auth的过程：

客户端发送http请求
服务器发现配置了http auth，于是检查request里面有没有"Authorization"的http header
如果有，则判断Authorization里面的内容是否在用户列表里面，Authorization header的典型数据为"Authorization: Basic jdhaHY0="，其中Basic表示基础认证， jdhaHY0=是base64编码的"user:passwd"字符串。如果没有，或者用户密码不对，则返回http code 401页面给客户端。
标准的http浏览器在收到401页面之后，应该弹出一个对话框让用户输入帐号密码；并在用户点确认的时候再次发出请求，这次请求里面将带上Authorization header

一次典型的访问场景是：
浏览器发送http请求（没有Authorization header）
服务器端返回401页面
浏览器弹出认证对话框
用户输入帐号密码，并点确认
浏览器再次发出http请求（带着Authorization header）
服务器端认证通过，并返回页面
浏览器显示页面
使用http auth的场景不会用cookie，也就是说每次都会送帐号密码信息过去。然后我们都知道base64编码基本上等于明文。这削弱了安全。
由于种种缺点，http auth现在用的并不多。不过在路由器等场合还是有应用的，原因是http auth最简单，使用起来几乎是零成本。
在你需要做访问控制，又不想拖上SSO、数据库之类的东西的时候，http auth不失为一个简洁的选项。

http://blog.csdn.net/libaineu2004/article/details/38384487

关于HTTP Authorization相关推荐

1. Spring官宣新家族成员：Spring Authorization Server！

   8月17日,Spring官方宣布 Spring Authorization Server 已正式脱离实验状态,并进入Spring-Project家族! 官方声明 此举恰逢本周的 0.2.0 版本发布, ...

2. 如何查找Authorization object在哪些ABAP代码里使用到

   2019独角兽企业重金招聘Python工程师标准>>> 使用事务码SUIM: 双击where-Used List->Authorization Objects->In P ...

3. 使用Identity Server 4建立Authorization Server (2)

   第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第一部分主要是建立了一个简单的Identity Server. 接下来继续: 建立Web Api项目 ...

4. 使用Identity Server 4建立Authorization Server (3)

   预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...

5. SAP QM物料主数据里QM Material Authorization Group字段

   SAP QM物料主数据里QM Material Authorization Group字段 物料主数据的质量管理视图里,有一个字段叫做"QM Material Auth."的.通过 ...

6. PHP下的Oauth2.0尝试 - 授权码授权(Authorization Code Grant)

   OAuth 2.0 不太熟悉什么是OAuth2.0的同学可以参考阮大神的文章, 理解OAuth 2.0 - 阮一峰 授权码模式(Authorization Code) # 授权代码授予类型用于获得访问 ...

7. 解决svn Authorization failed错误

   出现该问题基本都是三个配置文件的问题,下面把这个文件列出来 svnserve.conf: [general] anon-access = read auth-access = write passwo ...

8. Apache Oltu 实现 OAuth2.0 服务端【授权码模式(Authorization Code)】

   要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/ 各语言的实现有(我使用了Ap ...

9. 客户端svn出现authorization failed异常

   客户端svn出现authorization failed异常 参考文章: (1)客户端svn出现authorization failed异常 (2)https://www.cnblogs.com/ox ...

10. 解决php获取不到Authorization问题

    解决php获取不到Authorization问题 参考文章: (1)解决php获取不到Authorization问题 (2)https://www.cnblogs.com/ouguangqiang/p ...

最新文章

1. NDK/JNI demo ( 五 )　ORB_SLAM2在Android上的移植过程
2. 缩小规模，OpenAI文本生成图像新模型GLIDE用35亿参数媲美DALL-E
3. 【jQuery源码】整体架构
4. 014_Spring事务
5. captura录屏没声音_电脑录屏有哪些好用的软件呢？
6. Python Ctypes结构体指针处理(函数参数，函数返回)
7. [转]安装 phpmyadmin 无法载入 mcrypt 扩展 Mcrypt库安装
8. 数据告诉你，抖音凭什么逆袭？
9. 工程目录结构模板设计
10. 2-4 实变函数之可测函数
11. python函数之plot函数
12. Nail对话伍鸣：Conflux 香港概念下有何新叙事？
13. 2022年执法资格城管执法考试多选题专项训练题及答案
14. 设置 VMware 虚拟网络编辑器
15. H265编码视频播放器EasyPlayer.JS控制台出现VideoJS:WARN警告信息是什么原因？
16. html按钮加点击音,击音VC蓝牙耳机--给耳朵加点VC
17. OBS点播电影电视剧添加场景
18. 算力网络 — 东数西算政策
19. rv1126开发板设置修改ip地址
20. 抖音直播画中画、绿幕抠图直播，如此简单

热门文章

1. js原生、jquery单选框radio总结（获取值、设置默认选中值、样式）
2. html+css布局
3. vue大文件上传断点续传解决方案
4. Ubuntu开机启动黑屏，只有鼠标
5. 中国体育场馆行业运营管理现状及十四五模式分析报告2022版
6. 颜色特征怎么在kcf算法中得出高斯响应矩阵的代码_剖析KCF
7. 手机已连接但无法访问互联网，碰到这个情况怎么破？想不到是这样
8. vba访问服务器中txt文件,vba读取word内容 vba读取txt文件
9. Vue+高德地图API的使用(插件的使用)
10. getText()和getText().toString()