确认访问用户身份的认证

1、服务器在验证访问者身份时,核对的信息通常包括:密码、动态令牌(仅限本人持有的设备内显示的一次性密码)、数字证书、生物认证、IC卡等。

2、HTTP使用的认证方式:BASIC认证(基本认证)、DIGEST认证(摘要认证)、SSL客户端认证、FormBase认证(基于表单认证)

3、BASIC认证:从HTTP/1.0就定义的认证方式

在HTTP等非加密通信的线路上进行BASIC认证的过程中,如果被人窃听,被盗的可能性极高。它并不常用

4、DIGEST认证(摘要认证)

从HTTP/1.1起就有了DIGEST认证,采用质询/响应的方式进行认证,但不会像BASIC认证那样直接发送明文密码

DIGEST认证提供防止密码被窃听的保护机制,但并不存在防止用户伪装的保护机制。DIGEST认证仍达不到多数web网站对高度安全等级的追求标准。因此它的适用范围也有所受限。

5、SSL客户端认证

SSL客户端认证是借由HTTPS的客户端证书完成认证的方式,凭借客户端证书认证,服务器可确认访问是否来自已登录的客户端。

具体步骤如下:1)接收到需要认证资源的请求,服务器会发送Certificate Request报文,要求客户端提供客户端证书。2)用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。3)服务器验证客户端证书,验证通过后方可领取证书内客户端的公开密钥,然后开始HTTPS加密通信。

SSL客户端认证一般会和基于表单认证组合形成一种双因素认证。SSL客户端证书用来认证客户端计算机,另外一个认证因素的密码则用来确定这是用户本人的行为。

6、基于表单认证

基于表单的认证方法并不是HTTP协议中定义的。客户端会向服务器上的web应用程序发送登录信息,按登录信息的验证结果认证。

基于表单认证的标准规范尚未有定论,一般会使用Cookie来管理Session(会话)。

posted on 2018-01-15 16:29 明耀 阅读(...) 评论(...) 编辑 收藏

转载于:https://www.cnblogs.com/mingyao123/p/8288641.html

确认访问用户身份的认证相关推荐

  1. 《图解HTTP》读书笔记--第8章 确认访问用户身份的认证

    写在前面:本文仅供个人学习使用,如有侵权,请联系删除.文章中所用图片绝大多数来源于<图解HTTP>,请读者支持原版. 文章目录 8.1何为认证 8.2 BASIC认证 8.3 DIGEST ...

  2. (chap8 确认访问用户身份的认证) 基于表单认证

    1. 定义 基于表单的认证方法并不是在HTTP协议中定义的.客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证. 根据Web应用程序的实际安装,提供的 ...

  3. (chap8 确认访问用户身份的认证) SSL客户端认证

    SSL客户端认证是借由HTTPS的客户端证书完成的认证方式.凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端. 1. 步骤 step1. 接收到需要认证资源的请求,服务器会发送 Certi ...

  4. java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...

    某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...

  5. (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)

    1. 定义 为了弥补BASIC不加密的缺点,DIGEST同样适用质询/响应的方式,但不会像BASIC直接发送明文,给对方的只是相应摘要以及知讯码产生的计算结果,所以比起BASIC认证,密码泄露的可能性 ...

  6. (chap8 确认访问用户身份的认证) BASIC认证(基本认证)

    1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式. 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回 ...

  7. 确认访问用户身份的验证

    核对的信息 ● 密码:只有本人才会知道的字符串信息. ● 动态令牌:仅限本人持有的设备内显示的一次性密码. ● 数字证书:仅限本人(终端)持有的信息. ● 生物认证:指纹和虹膜等本人的生理信息. ● ...

  8. Spring Security关于用户身份认证与授权

    Spring Security是用于解决认证与授权的框架. 创建spring项目,添加依赖 <!-- Spring Boot Security:处理认证与授权 --><depende ...

  9. 微信公众号开发获取微信用户openid及访问url身份认证方式

    技术要点: 1.如何获取业务系统中用户身份标识. OPENID是微信公众号中用户的唯一标识,通过OPENID与业务系统中USRID建立一对一的对应关系,这样获取到了OPENID也就能知道所对应的USR ...

最新文章

  1. Socket.IO 客户端 API IO
  2. 第7周项目实践 1 队列算法库的建立
  3. Java10 新特性
  4. 2019-03-09-算法-进化(从排序数组中删除重复项)
  5. xstream xml模板_XStream – XStreamely使用Java中的XML数据的简便方法
  6. 华人学者黄皓两页证明解决计算机科学领域难题:布尔函数敏感度猜想
  7. 微信JS SDK开放,前端开发者“鸡冻”了!
  8. 信息学奥赛一本通(1131:基因相关性)
  9. 最小化安装虚拟机(建立母盘和快照)
  10. CodeForces - 1612A Distance
  11. 【Linux下载安装jdk8】
  12. 5.4.1. Check Constraints
  13. 关于SOME/IP的理解
  14. python实现word批量转pdf
  15. 小米android6.01 root,小米手机6详细刷成开发版开启root超级权限的教程
  16. 常见python基础面试题_常:汉字常的意思/解释/字义/来源 - 新华字典
  17. Android垂直方向滚动的跑马灯,带gif
  18. 利用条形码生成器在Word 2013中轻松制作条形码的方法
  19. 2016 Micu课堂王铎UI图标设计特训班高级高清原版教程
  20. MATLAB----模糊神经网络

热门文章

  1. c# winform做简单的折线图(VS2017)
  2. stm32Flash模拟eeprom心得(原创)
  3. auto_ptr使用总结
  4. 【解决方案】istio-ingressgateway HTTP probe failed with statuscode: 503
  5. c语言或者cpp中位运算的技巧
  6. jupyter python版本_Ubuntu Desktop 16.04 LTS 下成功配置Jupyter的两个python内核版本(2.7x,3.5x)...
  7. java如何做测试数据库_如何模拟用于测试的数据库(Java)?
  8. 七牛云图片存储---Java
  9. SpringCloud2.0入门3-新的eureka依赖
  10. maven + bat 实现快速编译打包模块代码