今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。

POST /goform/ser2netconfigAT HTTP/1.1

Host: 192.168.16.254
Connection: keep-alive
Authorization: Basic YWRtaW46YWRtaW4= //笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串"   在线编解码工具
Content-Length: 23

uart=9600,8,n,1&save=1

用中文简述一下http auth的过程:

客户端发送http请求
服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header
如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端。
标准的http浏览器在收到401页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上Authorization header

一次典型的访问场景是:
浏览器发送http请求(没有Authorization header)
服务器端返回401页面
浏览器弹出认证对话框
用户输入帐号密码,并点确认
浏览器再次发出http请求(带着Authorization header)
服务器端认证通过,并返回页面
浏览器显示页面
使用http auth的场景不会用cookie,也就是说每次都会送帐号密码信息过去。然后我们都知道base64编码基本上等于明文。这削弱了安全。
由于种种缺点,http auth现在用的并不多。不过在路由器等场合还是有应用的,原因是http auth最简单,使用起来几乎是零成本。
在你需要做访问控制,又不想拖上SSO、数据库之类的东西的时候,http auth不失为一个简洁的选项。

http://blog.csdn.net/libaineu2004/article/details/38384487
--------------------- 
作者:自由乐 
来源:CSDN 
原文:https://blog.csdn.net/luckyzsion/article/details/80216861 
版权声明:本文为博主原创文章,转载请附上博文链接!

HTTP请求头Authorization相关推荐

  1. 唯品会app请求头参数authorization的逆向分析与算法还原

    声明:本文内容仅供学习交流,严禁用于商业用途,否则由此产生的一切后果均与作者无关.如有冒犯,请联系我删除. 一.说明 app版本: v7.45.6 下载地址:aHR0cHM6Ly93d3cud2FuZ ...

  2. linux shell curl get 请求头 和多参数问题及解决

    1.请求头Authorization 在curl 中添加请求头信息,需要用-H ,并且用"请求头属性:属性值"的格式,如 curl -H "Authorization:B ...

  3. Vue设置token拦截/加上Authorization请求头

    设置Authorization请求头(进行token验证) 1.拿到token存store中 登录Login.vue <script>export default {name: " ...

  4. 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌

    需要授权的 API ,必须在请求头中使用 添加字段 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌 实现方法 通过 axios 请求拦截器添加 tok ...

  5. 通过severlet获取请求头信息

    为什么80%的码农都做不了架构师?>>>    Accept-Charset:浏览器可接受的字符集. Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip. ...

  6. ajax 公共请求头部,ajax请求中全局增加请求头,如常见的token

    加入当前的地址栏中保存的需要增加的请求头为例 url地址为: http://192.168.1.13:8080/demo/index.html?token=c7c8e210-7f07-472d-b88 ...

  7. Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之14.Servlet请求头信息

    –典型的请求头信息 –读取HTTP请求头 –使用表格显示所有请求头信息 –理解各种请求头的含义 –区分不同的浏览器类型 ##############Michael分割线################ ...

  8. 常用的HTTP请求头与响应头

    转载自:https://blog.csdn.net/qq_30553235/article/details/79282113 常用的HTTP请求头与响应头 HTTP消息头是指,在超文本传输协议( Hy ...

  9. HTTP响应头和请求头信息对照表(一篇全)

    HTTP Request Header 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Char ...

最新文章

  1. 姿态估计开源项目汇总
  2. Spark RPC框架源码分析(二)RPC运行时序
  3. dlib 获取人脸姿态 6个关键点
  4. 数据中心夏季如何防雷
  5. [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例
  6. 中国大学MOOC 计算机组成原理第1章测试
  7. serviceloader java_【java编程】ServiceLoader使用看这一篇就够了
  8. sphinx 入门_Sphinx搜索引擎入门
  9. 跋山涉水 —— 深入 Redis 字典遍历
  10. 让VB6 IDE“认识”鼠标滚轮
  11. SQLGrammarException :could not execute query a.user not exists解决
  12. javascript设计模式-装饰者模式
  13. 我们来看看load data infile 需要注意的一些地方
  14. Linux自学shell命令
  15. 华三交换机如何进入配置_h3c交换机配置telnet配置教程
  16. DBSCAN聚类算法原理总结
  17. Ubuntu16.04《解压7z.001文件》
  18. apple pencil有买的必要吗?便宜的平替电容笔推荐
  19. Session | web应用的session机制、session的实现原理
  20. Mac安装brew,国内推荐使用

热门文章

  1. 它来了,它来了。开源圈 KOL 的江湖对谈第二季要来了。
  2. linux如何下载github脚本,在Linux系统中下载及安装GitHub Atom code editor的方法
  3. c语言单链表的创建展示
  4. jQuery学习笔记(黑马课堂+补充)
  5. Linux下解压命令、压缩命令大全,详细教程
  6. 研究生学历的我嫁给了只有大专文凭的程序员,我从不后悔
  7. 【迷你兔教程】硬盘数据恢复方法详解
  8. IIC通信协议详解[转载]
  9. 服务器绑定域名+腾讯云免费证书的申请+宝塔部署SSL证书+简单网站部署
  10. STM32Cube学习(1)——点灯配置