HTTP Authorization
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。
POST /goform/ser2netconfigAT HTTP/1.1
Host: 192.168.16.254
Connection: keep-alive
Authorization: Basic YWRtaW46YWRtaW4= //笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串" 在线编解码工具
Content-Length: 23
uart=9600,8,n,1&save=1
用中文简述一下http auth的过程:
客户端发送http请求
服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header
如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端。
标准的http浏览器在收到401页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上Authorization header
一次典型的访问场景是:
浏览器发送http请求(没有Authorization header)
服务器端返回401页面
浏览器弹出认证对话框
用户输入帐号密码,并点确认
浏览器再次发出http请求(带着Authorization header)
服务器端认证通过,并返回页面
浏览器显示页面
使用http auth的场景不会用cookie,也就是说每次都会送帐号密码信息过去。然后我们都知道base64编码基本上等于明文。这削弱了安全。
由于种种缺点,http auth现在用的并不多。不过在路由器等场合还是有应用的,原因是http auth最简单,使用起来几乎是零成本。
在你需要做访问控制,又不想拖上SSO、数据库之类的东西的时候,http auth不失为一个简洁的选项。
http://blog.csdn.net/libaineu2004/article/details/38384487
HTTP Authorization相关推荐
- Spring官宣新家族成员:Spring Authorization Server!
8月17日,Spring官方宣布 Spring Authorization Server 已正式脱离实验状态,并进入Spring-Project家族! 官方声明 此举恰逢本周的 0.2.0 版本发布, ...
- 如何查找Authorization object在哪些ABAP代码里使用到
2019独角兽企业重金招聘Python工程师标准>>> 使用事务码SUIM: 双击where-Used List->Authorization Objects->In P ...
- 使用Identity Server 4建立Authorization Server (2)
第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第一部分主要是建立了一个简单的Identity Server. 接下来继续: 建立Web Api项目 ...
- 使用Identity Server 4建立Authorization Server (3)
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二 ...
- SAP QM物料主数据里QM Material Authorization Group字段
SAP QM物料主数据里QM Material Authorization Group字段 物料主数据的质量管理视图里,有一个字段叫做"QM Material Auth."的.通过 ...
- PHP下的Oauth2.0尝试 - 授权码授权(Authorization Code Grant)
OAuth 2.0 不太熟悉什么是OAuth2.0的同学可以参考阮大神的文章, 理解OAuth 2.0 - 阮一峰 授权码模式(Authorization Code) # 授权代码授予类型用于获得访问 ...
- 解决svn Authorization failed错误
出现该问题基本都是三个配置文件的问题,下面把这个文件列出来 svnserve.conf: [general] anon-access = read auth-access = write passwo ...
- Apache Oltu 实现 OAuth2.0 服务端【授权码模式(Authorization Code)】
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/ 各语言的实现有(我使用了Ap ...
- 客户端svn出现authorization failed异常
客户端svn出现authorization failed异常 参考文章: (1)客户端svn出现authorization failed异常 (2)https://www.cnblogs.com/ox ...
- 解决php获取不到Authorization问题
解决php获取不到Authorization问题 参考文章: (1)解决php获取不到Authorization问题 (2)https://www.cnblogs.com/ouguangqiang/p ...
最新文章
- 内核参数 linux dd,内核模块指定参数方式
- 墓志铭:非常了得其实早已死了
- 并不对劲的bzoj4816:loj2000:p3704[SDOI2017]数字表格
- synchronized与volatile
- 《Java设计模式》之桥接模式
- 计算机专业排版有哪些,计算机专业英语词汇(完美排版_大容量打印版).pdf
- SunFMEA-基于AIAG-VDA-FMEA的风险管理工具
- 代码比对工具-Diffmerge
- weblogic部署模式
- ProCAD.2D/3D.Designer.v2008.1 1CD(最大程度地提高管道设计效率)\
- CS224N WINTER 2022(二)反向传播、神经网络、依存分析(附Assignment2答案)
- mysql临时表创建_MYSQL临时表创建索引
- 计算机网络安全文明知识竞赛,网络安全知识竞赛
- Python指数运算
- WTL 自绘控件库 (CQsAnimaStatic)
- golang实现微信公众号发红包功能
- 怎样快速将PDF文件旋转
- C# WPF 基于Socket的企业聊天软件IM(源码)
- 在局域网内如何访问另一台计算机
- python-8 数据结构