1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式。

2. 步骤

step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带 www-Authenticate首部字段的响应。该字段内包含认证的方式( BASIC)及Request-URI安全域字符串(realm )。

step2. 接收到状态码401的客户端为了通过BASIC 认证,需要将用户ID及密码发送给服务器。发送的字符串内容是由用户ID和密码构成,两者中间以冒号(:)连接后,再经过Base64编码处理。假设用户ID为guest,密码是guest,连接起来就会形成guest:guest这样的字符串。然后经过Base64编码,最后的结果即是Z3Vlc3Q6Z3Vlc3Q=。把这串字符串写入首部字段Authorization后,发送请求。

当用户代理为浏览器时,用户仅需输入用户ID和密码即可,之后,浏览器会自动完成到Base64编码的转换工作。

step3. 接收到包含首部字段Authorization请求的服务器,会对认证信息的正确性进行验证。如验证通过,则返回一条包含Request-URI资源的响应。

3. 特点

  • BASIC认证虽然采用Base64编码方式,但这不是加密处理。不需要任何附加信息即可对其解码。换言之,由于明文解码后就是用户ID和密码,在HTTP等非加密通信的线路上进行BASIC认证的过程中,

  • 如果被人窃听,被盗的可能性极高。

  • 除此之外想再进行一次BASIC认证时,一般的浏览器却无法实现认证注销操作,这也是问题之一。

  • BASIC认证使用上不够便捷灵活,且达不到多数Web 网站期望的安全性等级,因此它并不常用。

(chap8 确认访问用户身份的认证) BASIC认证(基本认证)相关推荐

  1. (chap8 确认访问用户身份的认证) 基于表单认证

    1. 定义 基于表单的认证方法并不是在HTTP协议中定义的.客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证. 根据Web应用程序的实际安装,提供的 ...

  2. (chap8 确认访问用户身份的认证) SSL客户端认证

    SSL客户端认证是借由HTTPS的客户端证书完成的认证方式.凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端. 1. 步骤 step1. 接收到需要认证资源的请求,服务器会发送 Certi ...

  3. (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)

    1. 定义 为了弥补BASIC不加密的缺点,DIGEST同样适用质询/响应的方式,但不会像BASIC直接发送明文,给对方的只是相应摘要以及知讯码产生的计算结果,所以比起BASIC认证,密码泄露的可能性 ...

  4. 确认访问用户身份的认证

    确认访问用户身份的认证 1.服务器在验证访问者身份时,核对的信息通常包括:密码.动态令牌(仅限本人持有的设备内显示的一次性密码).数字证书.生物认证.IC卡等. 2.HTTP使用的认证方式:BASIC ...

  5. java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...

    某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...

  6. 《图解HTTP》读书笔记--第8章 确认访问用户身份的认证

    写在前面:本文仅供个人学习使用,如有侵权,请联系删除.文章中所用图片绝大多数来源于<图解HTTP>,请读者支持原版. 文章目录 8.1何为认证 8.2 BASIC认证 8.3 DIGEST ...

  7. 确认访问用户身份的验证

    核对的信息 ● 密码:只有本人才会知道的字符串信息. ● 动态令牌:仅限本人持有的设备内显示的一次性密码. ● 数字证书:仅限本人(终端)持有的信息. ● 生物认证:指纹和虹膜等本人的生理信息. ● ...

  8. shiro将session认证改成token认证_初步学习Shiro框架 第一集

    1.什么是Shiro Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authent ...

  9. 微信公众号开发获取微信用户openid及访问url身份认证方式

    技术要点: 1.如何获取业务系统中用户身份标识. OPENID是微信公众号中用户的唯一标识,通过OPENID与业务系统中USRID建立一对一的对应关系,这样获取到了OPENID也就能知道所对应的USR ...

最新文章

  1. Exchange-OWA与域控集成-实现单点登录
  2. 南外计算机课,南外小升初,怎么考?
  3. [html] 你认为写出什么样的html代码才是好代码呢?
  4. unity鼠标控制镜头旋转_Unity Camera教程之 摄像机跟随鼠标移动而旋转
  5. linux 切换root账号_Linux 服务器的安全保障,看看这些
  6. vue怎么编辑已有视频_手机制作短视频、VLOG用啥App?~~
  7. 卷积神经网络流程图_基于卷积神经网络的叶片气孔自动计数方法
  8. 机器学习 结构化数据_聊天机器人:根据结构化数据创建自然语言
  9. 2020离散数学系列
  10. Microsoft office 各个版本镜像下载
  11. [乐意黎原创]hosts文件位置及说明
  12. 2018-8-10-WPF-修改图片颜色
  13. 分享两个无限制的免费快递查询接口
  14. 高仿美团iOS版,版本号5.7
  15. 分布式(四)——了解PRC
  16. 淘宝百亿补贴的发展及日后玩法应对策略[淘宝子评价查询接口]
  17. unity3D 初学者的个人总结
  18. 宏基d260linux系统,Devuan GNU+Linux 2.0.0 稳定版发布,无systemd自由版本
  19. 获取QQ好友共同好友列表信息
  20. PHP函数记录-trim导致的编码异常

热门文章

  1. Java final关键字,常量的定义
  2. java swt 双屏_Java中AWT、Swing与SWT三大GUI技术的原理与效率差异
  3. static在内存层面的作用_虚拟地址空间--用户进程看到的自己所占用的内存
  4. 蓄电池的容量及内阻测试
  5. Py之Xlrd:Xlrd的使用方法总结(获取的sheet名字/sheet索引/sheet内容/数和列数、获取整行和整列的值(列表) 、指定单元格的内容/数据类型)之详细攻略
  6. DL之DNN:自定义2层神经网络TwoLayerNet模型(封装为层级结构)利用MNIST数据集进行训练、预测
  7. Matlab:绘制简单能量的接收机工作特性曲线(Energy_detection_simulation_ok)
  8. Excel:解决Excel表格每一行所有字段在一个单元格的情况
  9. BlockChain:Scene application区块链场景应用集合
  10. Javascript简单教程汇总