GoAhead2.5源代码分析之6-访问验证(security.c)
security.c
主要功能是:验证登陆用户的信息,会在页面上显示对应的信息,不成功,显示错误页面,成功时,会验证用户名和密码。
-----------------------------------------------------------------------------------------------------------------
int websSecurityHandler(webs_t wp, char_t *urlPrefix, char_t *webDir, int arg,
char_t *url, char_t *path, char_t *query)
功能:验证用户的登陆信息,显示对应的页面
说明:
首先判断是否支持ssl,如果支持,先获取该路径是否是加密处理的,如果所获得值与flag的不一致,会向浏览器报告状态码405(禁用请求中所指定的方法)
然后获得访问方法;
如果是调试,且flag是WEBS_LOCAL_REQUEST,可以顺利访问;
如果访问方法是AM_NONE,会输出状态码404,Page Not Found(服务器找不到请求的网页)
如果不存在这样的用户,输出401(要求进行身份验证)
判断该用户是否能访问该路径,不能则输出403(服务器拒绝请求)
获取用户密码,如果不匹配,输出401(要求进行身份验证)
获取摘要认证字符串,如果不匹配,输出401(要求进行身份验证)
如果认证方法不为AM_FULL,输出401(要求进行身份验证)
401就是在浏览器上弹出窗口,要求输入用户名、密码
-----------------------------------------------------------------------------------------------------------------
备注:经常使用的http状态码
HTTP 状态代码
以下提供了 HTTP 状态代码的完整列表。
1xx(临时响应)
用于表示临时响应并需要请求者执行操作才能继续的状态代码。
代码 |
说明 |
100(继续) |
请求者应当继续提出请求。服务器返回此代码则意味着,服务器已收到了请求的第一部分,现正在等待接收其余部分。 |
101(切换协议) |
请求者已要求服务器切换协议,服务器已确认并准备进行切换。 |
2xx(成功)
用于表示服务器已成功处理了请求的状态代码。
代码 |
说明 |
200(成功) |
服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果您的 robots.txt 文件显示为此状态,那么,这表示已成功检索到该文件。 |
201(已创建) |
请求成功且服务器已创建了新的资源。 |
202(已接受) |
服务器已接受了请求,但尚未对其进行处理。 |
203(非授权信息) |
服务器已成功处理了请求,但返回了可能来自另一来源的信息。 |
204(无内容) |
服务器成功处理了请求,但未返回任何内容。 |
205(重置内容) |
服务器成功处理了请求,但未返回任何内容。与 204 响应不同,此响应要求请求者重置文档视图(例如清除表单内容以输入新内容)。 |
206(部分内容) |
服务器成功处理了部分 GET 请求。 |
3xx(已重定向)
要完成请求,您需要进一步进行操作。通常,这些状态代码是永远重定向的。Google 建议您在每次请求时使用的重定向要少于 5 个。您可以使用网站管理员工具来查看 Googlebot 在抓取您已重定向的网页时是否会遇到问题。诊断下的抓取错误页中列出了 Googlebot 由于重定向错误而无法抓取的网址。
代码 |
说明 |
300(多种选择) |
服务器根据请求可执行多种操作。服务器可根据请求者 (User agent) 来选择一项操作,或提供操作列表供请求者选择。 |
301(永久移动) |
请求的网页已被永久移动到新位置。服务器返回此响应(作为对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。您应使用此代码通知 Googlebot 某个网页或网站已被永久移动到新位置。 |
302(临时移动) |
服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。 |
303(查看其他位置) |
当请求者应对不同的位置进行单独的 GET 请求以检索响应时,服务器会返回此代码。对于除 HEAD 请求之外的所有请求,服务器会自动转到其他位置。 |
304(未修改) |
自从上次请求后,请求的网页未被修改过。服务器返回此响应时,不会返回网页内容。 如果网页自请求者上次请求后再也没有更改过,您应当将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。由于服务器可以告诉 Googlebot 自从上次抓取后网页没有更改过,因此可节省带宽和开销 。 |
305(使用代理) |
请求者只能使用代理访问请求的网页。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。 |
307(临时重定向) |
服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。 |
4xx(请求错误)
这些状态代码表示,请求可能出错,已妨碍了服务器对请求的处理。
代码 |
说明 |
400(错误请求) |
服务器不理解请求的语法。 |
401(未授权) |
请求要求进行身份验证。登录后,服务器可能会返回对页面的此响应。 |
403(已禁止) |
服务器拒绝请求。如果在 Googlebot 尝试抓取您网站上的有效网页时显示此状态代码(您可在 Google 网站管理员工具中诊断下的网络抓取页面上看到此状态代码),那么,这可能是您的服务器或主机拒绝 Googlebot 对其进行访问。 |
404(未找到) |
服务器找不到请求的网页。例如,如果请求是针对服务器上不存在的网页进行的,那么,服务器通常会返回此代码。 如果您的网站上没有 robots.txt 文件,而您在 Google 网站管理员工具"诊断"标签的 robots.txt 页上发现此状态,那么,这是正确的状态。然而,如果您有 robots.txt 文件而又发现了此状态,那么,这说明您的 robots.txt 文件可能是命名错误或位于错误的位置。(该文件应当位于顶级域名上,且应当名为 robots.txt)。 如果您在 Googlebot 尝试抓取的网址上发现此状态(位于"诊断"标签的 HTTP 错误页上),那么,这表示 Googlebot 所追踪的可能是另一网页中的无效链接(旧链接或输入有误的链接)。 |
405(方法禁用) |
禁用请求中所指定的方法。 |
406(不接受) |
无法使用请求的内容特性来响应请求的网页。 |
407(需要代理授权) |
此状态代码与 401(未授权)类似,但却指定了请求者应当使用代理进行授权。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。 |
408(请求超时) |
服务器等候请求时超时。 |
409(冲突) |
服务器在完成请求时发生冲突。服务器必须包含有关响应中所发生的冲突的信息。服务器在响应与前一个请求相冲突的 PUT 请求时可能会返回此代码,同时会提供两个请求的差异列表。 |
410(已删除) |
如果请求的资源已被永久删除,那么,服务器会返回此响应。该代码与 404(未找到)代码类似,但在资源以前有但现在已经不复存在的情况下,有时会替代 404 代码出现。如果资源已被永久删除,那么,您应当使用 301 代码指定该资源的新位置。 |
411(需要有效长度) |
服务器不会接受包含无效内容长度标头字段的请求。 |
412(未满足前提条件) |
服务器未满足请求者在请求中设置的其中一个前提条件。 |
413(请求实体过大) |
服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。 |
414(请求的 URI 过长) |
请求的 URI(通常为网址)过长,服务器无法进行处理。 |
415(不支持的媒体类型) |
请求的格式不受请求页面的支持。 |
416(请求范围不符合要求) |
如果请求是针对网页的无效范围进行的,那么,服务器会返回此状态代码。 |
417(未满足期望值) |
服务器未满足"期望"请求标头字段的要求。 |
5xx(服务器错误)
这些状态代码表示,服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。
代码 |
说明 |
500(服务器内部错误) |
服务器遇到错误,无法完成请求。 |
501(尚未实施) |
服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。 |
502(错误网关) |
服务器作为网关或代理,从上游服务器收到了无效的响应。 |
503(服务不可用) |
目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。 |
504(网关超时) |
服务器作为网关或代理,未及时从上游服务器接收请求。 |
505(HTTP 版本不受支持) |
服务器不支持请求中所使用的 HTTP 协议版本。 |
转载于:https://www.cnblogs.com/elect-fans/archive/2011/12/22/2408607.html
GoAhead2.5源代码分析之6-访问验证(security.c)相关推荐
- GoAhead2.5源代码分析之1-用户管理(um.c)
Um.c(用户管理) umconfig.txt ---------------------------------------- TABLE=users ROW=0 name=admin passwo ...
- GoAhead2.5源代码分析之7-form请求处理(form.c)
form.c(form请求处理) ----------------------------------------------------------------------------------- ...
- 火车头采集html文档没内容,火车头采集不到数据,源代码显示“访问验证”怎么处理?...
火车头采集器还是蛮好用的.小白好几个站点都是直接对接火车头,来实现采集,然后手动调整,再对接免登录发文接口进行发文.其中有一个网站,也一直相安无事采集了几个月. 但今天依照惯例,却发现采集的数据一片空 ...
- Android应用程序组件Content Provider的启动过程源代码分析(1)
通过前面的学习,我们知道在Android系统中,Content Provider可以为不同的应用程序访问相同的数据提供统一的入口.Content Provider一般是运行在独立的进 ...
- Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
原文地址: http://blog.csdn.net/luoshengyang/article/details/6629298 在前面一篇文章浅谈Android系统进程间通信(IPC)机制Binder ...
- Android源代码分析之类方法与组件名词解释(持续更新)
Android源代码分析方法组件详解 1. 类方法 1.1 Handler方法 1.2 Looper方法 1.3 Binder 1.4 Instrumentation 2. 组件 2.1 AMS.WM ...
- Mysql源代码分析系列
Mysql源代码分析系列(2): 源代码结构 Mysql源代码主要包括客户端程序代码,服务器端代码,测试工具和一些库构成,下面我们对比较重要的目录做些介绍. BUILD 这个目录在本系列的上篇文章中我 ...
- Android系统默认Home应用程序(Launcher)的启动过程源代码分析
在前面一篇文章中,我们分析了Android系统在启动时安装应用程序的过程,这些应用程序安装好之后,还需要有一个Home应用程序来负责把它们在桌面上展示出来,在Android系统中,这个默认的Home应 ...
- 《LINUX3.0内核源代码分析》第一章:内存寻址
https://blog.csdn.net/ekenlinbing/article/details/7613334 摘要:本章主要介绍了LINUX3.0内存寻址方面的内容,重点对follow_page ...
最新文章
- 对某课程的建议和意见_2021年河南专升本专科专业对照和考试课程征求意见
- 【汇总】一大波CVPR2020开源项目重磅来袭!
- 不想学python-学Python好久都学不会?然后选择放弃,总结出这几个原因
- 设计模式之一:单例模式(Singleton Pattern)
- 【Python】我的第一个EXE程序
- python连接oracle报错tns_Python3操作oracle数据库及遇到的报错
- 宝塔反代默认缓存了html吗,宝塔面板安装 OneList 设置反代
- AIX 关键系统文件被清空问题定位过程全记录
- oa人员导入模板_别拿OA不当系统,让CIO困惑的几个OA小问题
- 内存模型与C++ 内存序
- 计算机桌面ie图标无法删除,桌面ie图标删除不了的解决方法
- java 拦截器 排除_java – 如何将拦截器添加到除一个或两个以外的所有API请求?...
- 陶哲轩实分析 4.3 节习题试解
- Linux 非源码安装 xrdp
- 【人物志】美团前端通道主席洪磊:一位产品出身、爱焊电路板的工程师
- CenterNet: Keypoint Triplets for Object Detection论文详解
- uni-app 161朋友圈查看权限
- Phab2 Pro体验 Tango技术简介
- 【时空】冰与火之歌一文弄懂时间复杂度与空间复杂度
- 时间序列中的平稳性检验之单位根检验