确认访问用户身份的认证
1、服务器在验证访问者身份时,核对的信息通常包括:密码、动态令牌(仅限本人持有的设备内显示的一次性密码)、数字证书、生物认证、IC卡等。
2、HTTP使用的认证方式:BASIC认证(基本认证)、DIGEST认证(摘要认证)、SSL客户端认证、FormBase认证(基于表单认证)
3、BASIC认证:从HTTP/1.0就定义的认证方式
在HTTP等非加密通信的线路上进行BASIC认证的过程中,如果被人窃听,被盗的可能性极高。它并不常用
4、DIGEST认证(摘要认证)
从HTTP/1.1起就有了DIGEST认证,采用质询/响应的方式进行认证,但不会像BASIC认证那样直接发送明文密码
DIGEST认证提供防止密码被窃听的保护机制,但并不存在防止用户伪装的保护机制。DIGEST认证仍达不到多数web网站对高度安全等级的追求标准。因此它的适用范围也有所受限。
5、SSL客户端认证
SSL客户端认证是借由HTTPS的客户端证书完成认证的方式,凭借客户端证书认证,服务器可确认访问是否来自已登录的客户端。
具体步骤如下:1)接收到需要认证资源的请求,服务器会发送Certificate Request报文,要求客户端提供客户端证书。2)用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。3)服务器验证客户端证书,验证通过后方可领取证书内客户端的公开密钥,然后开始HTTPS加密通信。
SSL客户端认证一般会和基于表单认证组合形成一种双因素认证。SSL客户端证书用来认证客户端计算机,另外一个认证因素的密码则用来确定这是用户本人的行为。
6、基于表单认证
基于表单的认证方法并不是HTTP协议中定义的。客户端会向服务器上的web应用程序发送登录信息,按登录信息的验证结果认证。
基于表单认证的标准规范尚未有定论,一般会使用Cookie来管理Session(会话)。
转载于:https://www.cnblogs.com/mingyao123/p/8288641.html
确认访问用户身份的认证相关推荐
- 《图解HTTP》读书笔记--第8章 确认访问用户身份的认证
写在前面:本文仅供个人学习使用,如有侵权,请联系删除.文章中所用图片绝大多数来源于<图解HTTP>,请读者支持原版. 文章目录 8.1何为认证 8.2 BASIC认证 8.3 DIGEST ...
- (chap8 确认访问用户身份的认证) 基于表单认证
1. 定义 基于表单的认证方法并不是在HTTP协议中定义的.客户端会向服务器上的Web应用程序发送登录信息( Credential ),按登录信息的验证结果认证. 根据Web应用程序的实际安装,提供的 ...
- (chap8 确认访问用户身份的认证) SSL客户端认证
SSL客户端认证是借由HTTPS的客户端证书完成的认证方式.凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端. 1. 步骤 step1. 接收到需要认证资源的请求,服务器会发送 Certi ...
- java 发送带basic认证的http post请求实例代码_图解HTTP学习笔记(八)—确认访问用户身份的认证...
某些 Web 页面只想让特定的人浏览,或者干脆仅本人可见.为达到这个目标,必不可少的就是认证功能. 一.认证 核对登录者本人才知道的信息: 密码.动态令牌.数字证书.生物认证.IC卡等 HTTP 使用 ...
- (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)
1. 定义 为了弥补BASIC不加密的缺点,DIGEST同样适用质询/响应的方式,但不会像BASIC直接发送明文,给对方的只是相应摘要以及知讯码产生的计算结果,所以比起BASIC认证,密码泄露的可能性 ...
- (chap8 确认访问用户身份的认证) BASIC认证(基本认证)
1. BASIC认证是Web服务器与同喜客户端之间进行的认证方式. 2. 步骤 step1. 当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回 ...
- 确认访问用户身份的验证
核对的信息 ● 密码:只有本人才会知道的字符串信息. ● 动态令牌:仅限本人持有的设备内显示的一次性密码. ● 数字证书:仅限本人(终端)持有的信息. ● 生物认证:指纹和虹膜等本人的生理信息. ● ...
- Spring Security关于用户身份认证与授权
Spring Security是用于解决认证与授权的框架. 创建spring项目,添加依赖 <!-- Spring Boot Security:处理认证与授权 --><depende ...
- 微信公众号开发获取微信用户openid及访问url身份认证方式
技术要点: 1.如何获取业务系统中用户身份标识. OPENID是微信公众号中用户的唯一标识,通过OPENID与业务系统中USRID建立一对一的对应关系,这样获取到了OPENID也就能知道所对应的USR ...
最新文章
- Socket.IO 客户端 API IO
- 第7周项目实践 1 队列算法库的建立
- Java10 新特性
- 2019-03-09-算法-进化(从排序数组中删除重复项)
- xstream xml模板_XStream – XStreamely使用Java中的XML数据的简便方法
- 华人学者黄皓两页证明解决计算机科学领域难题:布尔函数敏感度猜想
- 微信JS SDK开放,前端开发者“鸡冻”了!
- 信息学奥赛一本通(1131:基因相关性)
- 最小化安装虚拟机(建立母盘和快照)
- CodeForces - 1612A Distance
- 【Linux下载安装jdk8】
- 5.4.1. Check Constraints
- 关于SOME/IP的理解
- python实现word批量转pdf
- 小米android6.01 root,小米手机6详细刷成开发版开启root超级权限的教程
- 常见python基础面试题_常:汉字常的意思/解释/字义/来源 - 新华字典
- Android垂直方向滚动的跑马灯,带gif
- 利用条形码生成器在Word 2013中轻松制作条形码的方法
- 2016 Micu课堂王铎UI图标设计特训班高级高清原版教程
- MATLAB----模糊神经网络
热门文章
- c# winform做简单的折线图(VS2017)
- stm32Flash模拟eeprom心得(原创)
- auto_ptr使用总结
- 【解决方案】istio-ingressgateway HTTP probe failed with statuscode: 503
- c语言或者cpp中位运算的技巧
- jupyter python版本_Ubuntu Desktop 16.04 LTS 下成功配置Jupyter的两个python内核版本(2.7x,3.5x)...
- java如何做测试数据库_如何模拟用于测试的数据库(Java)?
- 七牛云图片存储---Java
- SpringCloud2.0入门3-新的eureka依赖
- maven + bat 实现快速编译打包模块代码