Basic认证

Basic认证过程简单介绍

  1. 浏览器请求一个需要认证的网页。
  2. 服务器向浏览器返回“401 Unauthorized(未认证)”状态码。
  3. 浏览器收到此状态码后,询问用户名和密码。
  4. 浏览器发送附带认证信息(Authorization头信息)的请求。
  5. 本次请求得到了文档(用户名密码均正确的情况下)。

方案1: header 添加 Authorization

原理说明:

string code = ‘fozzie:fozzie’
string base = base64(code)
// base. === Zm96emllOmZvenppZQ==

操作命令

请求时添加 Authorization: Basic Zm96emllOmZvenppZQ==

➜  activiti-rest curl  -H 'Authorization: Basic Zm96emllOmZvenppZQ==' -v http://localhost:8080/activiti-rest/service/repository/deployments
操作结果
*   Trying ::1...
* TCP_NODELAY set
* Connected to localhost (::1) port 8080 (#0)
> GET /activiti-rest/service/repository/deployments HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.64.1
> Accept: */*
> Authorization: Basic Zm96emllOmZvenppZQ==
>
< HTTP/1.1 200
< X-Content-Type-Options: nosniff
< X-XSS-Protection: 1; mode=block
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Pragma: no-cache
< Expires: 0
< X-Frame-Options: DENY
< Content-Type: application/json
< Transfer-Encoding: chunked
< Date: Wed, 23 Feb 2022 09:29:52 GMT
<
* Connection #0 to host localhost left intact
{"data":[{"id":"20","name":"Demo processes","deploymentTime":"2022-02-23T16:00:15.025+08:00","category":null,"url":"http://localhost:8080/activiti-rest/service/repository/deployments/20","tenantId":""}],"total":1,"start":0,"sort":"id","order":"asc","size":1}* Closing connection 0

方案2: 明文直接传输

http://fozzie:fozzie@localhost:8080/activiti-rest/service/repository/deployments

操作命令

➜  activiti-rest curl -v http://fozzie:fozzie@localhost:8080/activiti-rest/service/repository/deployments
操作结果
*   Trying ::1...
* TCP_NODELAY set
* Connected to localhost (::1) port 8080 (#0)
* Server auth using Basic with user 'fozzie'
> GET /activiti-rest/service/repository/deployments HTTP/1.1
> Host: localhost:8080
> Authorization: Basic Zm96emllOmZvenppZQ==
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 200
< X-Content-Type-Options: nosniff
< X-XSS-Protection: 1; mode=block
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Pragma: no-cache
< Expires: 0
< X-Frame-Options: DENY
< Content-Type: application/json
< Transfer-Encoding: chunked
< Date: Wed, 23 Feb 2022 09:28:20 GMT
<
* Connection #0 to host localhost left intact
{"data":[{"id":"20","name":"Demo processes","deploymentTime":"2022-02-23T16:00:15.025+08:00","category":null,"url":"http://localhost:8080/activiti-rest/service/repository/deployments/20","tenantId":""}],"total":1,"start":0,"sort":"id","order":"asc","size":1}

Jenkins

获取 APIToken

Curl

curl 'http://xxxxx/hlcop_release_online.tar.gz' --user "username:ApiToken" --output hlcop.tar.gzcurl 'http://xxxxxxxxx/view/jsy/job/jsy-fe-cop/ws/hlcop_release_online.tar.gz' --user "code:11c08920b03c8c27ecf1617f1b419d1ebd" --output hlcop.tar.gz

Authorization Basic认证 笔记相关推荐

  1. java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...

    某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...

  2. restTemplate实现 authorization basic权限认证(带账号密码)

    RestTemplate restTemplate = new RestTemplate();//认证的账号和密码String authentication = account+":&quo ...

  3. Apache 配置 Basic 认证

    /** 环境:WAMP( Windows7 + WampServer2.2(Apache 2.2.21)) */ 配置过程: ① 生成用户文件,文件路径可以使用绝对路径,也可以使用相对路径 进入 ap ...

  4. [ASP.NET MVC] 利用自定义的AuthenticationFilter实现Basic认证

    很多情况下目标Action方法都要求在一个安全上下文中被执行,这里所谓的安全上下文主要指的是当前请求者是一个经过授权的用户.授权的本质就是让用户在他许可的权限范围内做他能够做的事情,授权的前提是请求者 ...

  5. java basic认证_Basic认证

    Basic 概述 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用. 当一个客户端向一个需要认证的HTTP服务器进行数据请求时,如果之前没有认证过,HTTP ...

  6. springboot-springSecurity 之 http Basic认证 (四)

    引言: HTTP基础认证(BA)是一种简单的认证机制.当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate ...

  7. (chap8 确认访问用户身份的认证) BASIC认证(基本认证)

    1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式. 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回 ...

  8. HTTP使用BASIC认证的原理及实现方法

    一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客 ...

  9. Basic认证方式访问url

    同学们,今天我们来了解一下Basic认证.Basic认证在访问WebApi时需要验证账号密码,它是最基础的验证之一.通常我们裸奔一个服务的url,如果被别有用心的人拿到了,那么他就能无限调用接口操作数 ...

  10. Node --- Basic认证

    Basic认证: 当客户端与服务器端进行请求时,允许通过用户名和密码实现的一种身份认证方式. // 如果一个页面需要Basic认证,它会检查请求报文头中的Authorization字段的内容,该字段的 ...

最新文章

  1. 什么是CMU Pronoucing Dictionary(CMU发音词典)
  2. linux环境下创建MyOS虚拟机
  3. 在配置类上写@CompentScan注解来进行包扫描
  4. jquery中post,get,ajax请求相关
  5. correlated subquery and non-correlated subquery
  6. java byte缓存_java-如何使用带byte []键的番石榴缓存?
  7. oracle 审计(二)
  8. Windows10 右键“打开文件所在位置”找不到应用程序
  9. html5 粽子飘落,飘落的丁香花阅读*
  10. 422串口线互连的接法
  11. excle批量填充自增数据
  12. 国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
  13. python飞机大战程序导入_Python飞机大战项目的准备 导入Pygame最全攻略~
  14. pythonic的典故_旷视开源深度学习框架「天元」,提供人人可用的AI“生产力工具”【星特写】...
  15. 阿里云--实人认证的接口
  16. Hbase Coprocessor(协处理器)的使用
  17. 应用matplotlib的imshow函数显示彩色图像(RGB data)报错的解决方法
  18. C、C++、JAVA
  19. artifact is missing.
  20. 嵌入式有什么值得学习的软硬件技术?

热门文章

  1. websphere多应用域名绑定
  2. SpringBoot+PageHelper实现分页功能
  3. 适合程序员的耳机_没有最好的耳机,只有最适合你自己的耳机
  4. 在Linux操作系统中,存放用户账号加密口令的文件是
  5. linux系统清理命令行,告诉你Ubuntu系统较全面清理的方法及命令
  6. 11_JavaWeb三大组件之Filter拦截器与Listener监听器
  7. JavaScript(JS) date.getMonth()
  8. java对象 内存逃逸_JVM内存逃逸
  9. outlook设置263邮件服务器,Outlook 2010中263邮箱客户端设置
  10. python计算加权平均分_Python计算加权平均分的问题?大神求解答。。。。。