同学们,今天我们来了解一下Basic认证。Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一。通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数据库/获取数据,后果可以想象。同时认证可以有效保证数据安全。好了,废话不多说,咋们进入正题。

1.时间戳/密文传递验证
2.通过token验证
3.basic认证
……
无论是哪种方式,都是为了保证url的安全性,这个可以根据密级的提高采用不同的方式,同时还有一些其他的身份认证方式,大家有兴趣可以去研究。

在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,雅思考试报名费会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据 时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,
如果用 户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。

HTTP基本认证的目标是提供简单的用户验证功能,其认证过程简单明了,适合于对安全性要求不高的系统或设备中,如大家所用路由器的配置页面的认证,几乎都采取了这种方式。其缺点是没有灵活可靠的认证策略,如无法提供域(domain或realm)认证功能,另外,BASE64的加密强度非常低,可以说仅能防止sohu的搜索把它搜到了。当然,HTTP基本认证系统也可以与SSL或者Kerberos结合,实现安全性能较高(相对)的认证系统

实际上我用这个方法访问失败了,貌似时Authorization一直不能放到请求头里面,或者说是不能被解析,反正就是一直要我手动输入账号密码,还希望有懂的大神来为我解析一下,感激不尽。
因此才有了下面的java实现方式!

说到这,Basic认证客户端使用方式就说完了。下面来看看服务端的使用!

建议同学们可以把这一段单独抽离出来,可以作为aop的前置增强,每一次执行方法前进行调用。

转载于:https://www.cnblogs.com/zhaolide/p/9946761.html

Basic认证方式访问url相关推荐

  1. 认证方式之SSO和Basic

    序言 我们开发过程中注册在网关(APIGateWay)上的接口可以配置不同的认证模式(AuthMode),比较常见的是SSO单点登陆和Basic Auth,那么来看一下他们之间有什么区别. 单点登陆( ...

  2. 使用HttpWebRequest方式访问外部接口

    第一步,如果不是http网站,则需认证信托证书 /// <summary>/// 认证信托证书/// </summary>/// <param name="se ...

  3. java请求url加密_SpringCloud-Config通过Java访问URL对敏感词加密解密

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  4. 基于HttpClient的HttpUtils(后台访问URL)

    最近做在线支付时遇到需要以后台方式访问URL并获取其返回的数据的问题,在网络上g了一把,发现在常用的还是Apache的HttpClient.因为以经常要用到的原故,因此我对其进行了一些简单的封装,在此 ...

  5. HTTP的几种认证方式之BASIC 认证(基本认证)

    目录 1.BASIC 认证(基本认证)的步骤 2.BASIC 认证的的缺点 3.Java + SpringBoot 实现 BASIC 认证的Demo 4.测试 5.注意事项 6.Java + Spri ...

  6. (chap8 确认访问用户身份的认证) BASIC认证(基本认证)

    1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式. 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回 ...

  7. java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...

    某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...

  8. php访问url的四种方式

    php访问url的四种方式 1.fopen方式 //访问指定URL函数 [php] view plain copy print? function access_url($url) { if ($ur ...

  9. JAP v1.0.5 发布,支持 Basic、Digest 和 Bearer 认证方式

    概要: JAP 发布 1.0.5 重构 JAP 文档站 增加 starter 1. JAP 发布 1.0.5 1.1 增加 jap-http-api 模块 @Mvbbb 自 1.0.5 版本开始,JA ...

最新文章

  1. PyTorch报错No module named ‘transforms‘
  2. Aizu - 1407 Parentheses Editor(对顶栈+模拟)
  3. web前端url传递值 js加密解密
  4. Gradle自定义插件
  5. python输出结果为none_python的reverse函数翻转结果为None的问题
  6. 西安石油大学计算机基础考试试题,2017年西安石油大学计算机学院824计算机组成原理考研题库...
  7. 基于sigmoid的文本多标签分类模型代码实现
  8. java pfx提取私钥加签,详解pfx证书提取公私钥的方法
  9. Java学习资料汇总
  10. AVR单片机教程——UART进阶
  11. 孤儿进程与僵尸进程产生及其处理
  12. PPT汇报片配音及视频格式生成方法
  13. 摄氏温度转化为华氏温度代码
  14. adb 查看固件版本
  15. oracle自动建立分区interval,使用Oracle 11g创建Interval分区表(转)
  16. vscode 直接调试 ts 文件
  17. 有了这几款软件,就不用纠结拍照识别植物的软件哪个好了
  18. Tampermonkey 4.13.6140 油猴Safari浏览器插件
  19. Scratch软件编程等级考试三级——20200913
  20. ROBOMASTER比赛作品集_邹俊添

热门文章

  1. 阿里来了位技术新童鞋,一秒K.O八位律师
  2. 用数学方法分析哪类游戏中的AI难度最大
  3. HTTP请求方法对照表(15种全部解释)
  4. SQL基础【十八、事物】(sql事物慎用,还是写业务逻辑代码好一些,入伙涉及到更换数据啥的很麻烦!)
  5. error while loading shared libraries: xxx.so.x错误的原因和解决办法
  6. ORACLE中的INTERVAL类型
  7. 基于IPv6数据包分析
  8. python的时间差计算
  9. [Trie] Luogu P2992 [USACO08DEC]秘密消息Secret Message
  10. springboot(三):Spring boot中Redis的使用