今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。

POST /goform/ser2netconfigAT HTTP/1.1

Host: 192.168.16.254
Connection: keep-alive
Authorization: Basic YWRtaW46YWRtaW4=  //笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"   在线编解码工具

Content-Length: 23

uart=9600,8,n,1&save=1

用中文简述一下http auth的过程:

客户端发送http请求
服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header
如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端。
标准的http浏览器在收到401页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上Authorization header

一次典型的访问场景是:
浏览器发送http请求(没有Authorization header)
服务器端返回401页面
浏览器弹出认证对话框
用户输入帐号密码,并点确认
浏览器再次发出http请求(带着Authorization header)
服务器端认证通过,并返回页面
浏览器显示页面
使用http auth的场景不会用cookie,也就是说每次都会送帐号密码信息过去。然后我们都知道base64编码基本上等于明文。这削弱了安全。
由于种种缺点,http auth现在用的并不多。不过在路由器等场合还是有应用的,原因是http auth最简单,使用起来几乎是零成本。
在你需要做访问控制,又不想拖上SSO、数据库之类的东西的时候,http auth不失为一个简洁的选项。

http://blog.csdn.net/libaineu2004/article/details/38384487

HTTP Authorization相关推荐

  1. Spring官宣新家族成员:Spring Authorization Server!

    8月17日,Spring官方宣布 Spring Authorization Server 已正式脱离实验状态,并进入Spring-Project家族! 官方声明 此举恰逢本周的 0.2.0 版本发布, ...

  2. 如何查找Authorization object在哪些ABAP代码里使用到

    2019独角兽企业重金招聘Python工程师标准>>> 使用事务码SUIM: 双击where-Used List->Authorization Objects->In P ...

  3. 使用Identity Server 4建立Authorization Server (2)

    第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第一部分主要是建立了一个简单的Identity Server. 接下来继续: 建立Web Api项目 ...

  4. 使用Identity Server 4建立Authorization Server (3)

    预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...

  5. SAP QM物料主数据里QM Material Authorization Group字段

    SAP QM物料主数据里QM Material Authorization Group字段 物料主数据的质量管理视图里,有一个字段叫做"QM Material Auth."的.通过 ...

  6. PHP下的Oauth2.0尝试 - 授权码授权(Authorization Code Grant)

    OAuth 2.0 不太熟悉什么是OAuth2.0的同学可以参考阮大神的文章, 理解OAuth 2.0 - 阮一峰 授权码模式(Authorization Code) # 授权代码授予类型用于获得访问 ...

  7. 解决svn Authorization failed错误

    出现该问题基本都是三个配置文件的问题,下面把这个文件列出来 svnserve.conf: [general] anon-access = read auth-access = write passwo ...

  8. Apache Oltu 实现 OAuth2.0 服务端【授权码模式(Authorization Code)】

    要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/ 各语言的实现有(我使用了Ap ...

  9. 客户端svn出现authorization failed异常

    客户端svn出现authorization failed异常 参考文章: (1)客户端svn出现authorization failed异常 (2)https://www.cnblogs.com/ox ...

  10. 解决php获取不到Authorization问题

    解决php获取不到Authorization问题 参考文章: (1)解决php获取不到Authorization问题 (2)https://www.cnblogs.com/ouguangqiang/p ...

最新文章

  1. 内核参数 linux dd,内核模块指定参数方式
  2. 墓志铭:非常了得其实早已死了
  3. 并不对劲的bzoj4816:loj2000:p3704[SDOI2017]数字表格
  4. synchronized与volatile
  5. 《Java设计模式》之桥接模式
  6. 计算机专业排版有哪些,计算机专业英语词汇(完美排版_大容量打印版).pdf
  7. SunFMEA-基于AIAG-VDA-FMEA的风险管理工具
  8. 代码比对工具-Diffmerge
  9. weblogic部署模式
  10. ProCAD.2D/3D.Designer.v2008.1 1CD(最大程度地提高管道设计效率)\
  11. CS224N WINTER 2022(二)反向传播、神经网络、依存分析(附Assignment2答案)
  12. mysql临时表创建_MYSQL临时表创建索引
  13. 计算机网络安全文明知识竞赛,网络安全知识竞赛
  14. Python指数运算
  15. WTL 自绘控件库 (CQsAnimaStatic)
  16. golang实现微信公众号发红包功能
  17. 怎样快速将PDF文件旋转
  18. C# WPF 基于Socket的企业聊天软件IM(源码)
  19. 在局域网内如何访问另一台计算机
  20. python-8 数据结构

热门文章

  1. 关于腾讯云搭建Socks5多IP代理服务器实现游戏单窗口单IP完美搭建教程附带工具
  2. 【学习记录】QT5 的简单界面设计及错误总结
  3. 用ArcGIS提取HWSD中的土壤单一属性数据
  4. python开根号_python的开根号
  5. [收藏]VUE优秀UI组件库合集
  6. 抖音快手火山 热门采集/个人主页无水印视频批量解析下载工具2019-11-11
  7. Python—WebSocket爬虫实战
  8. QOpenGLWight与QPainter混合渲染
  9. vscode 快速生成vue模板
  10. addr2line工具使用