HTTP请求头Authorization
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。
POST /goform/ser2netconfigAT HTTP/1.1
Host: 192.168.16.254
Connection: keep-alive
Authorization: Basic YWRtaW46YWRtaW4= //笔者注释,Authorization: "Basic 用户名和密码的base64加密字符串" 在线编解码工具
Content-Length: 23
uart=9600,8,n,1&save=1
用中文简述一下http auth的过程:
客户端发送http请求
服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header
如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端。
标准的http浏览器在收到401页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上Authorization header
一次典型的访问场景是:
浏览器发送http请求(没有Authorization header)
服务器端返回401页面
浏览器弹出认证对话框
用户输入帐号密码,并点确认
浏览器再次发出http请求(带着Authorization header)
服务器端认证通过,并返回页面
浏览器显示页面
使用http auth的场景不会用cookie,也就是说每次都会送帐号密码信息过去。然后我们都知道base64编码基本上等于明文。这削弱了安全。
由于种种缺点,http auth现在用的并不多。不过在路由器等场合还是有应用的,原因是http auth最简单,使用起来几乎是零成本。
在你需要做访问控制,又不想拖上SSO、数据库之类的东西的时候,http auth不失为一个简洁的选项。
http://blog.csdn.net/libaineu2004/article/details/38384487
---------------------
作者:自由乐
来源:CSDN
原文:https://blog.csdn.net/luckyzsion/article/details/80216861
版权声明:本文为博主原创文章,转载请附上博文链接!
HTTP请求头Authorization相关推荐
- 唯品会app请求头参数authorization的逆向分析与算法还原
声明:本文内容仅供学习交流,严禁用于商业用途,否则由此产生的一切后果均与作者无关.如有冒犯,请联系我删除. 一.说明 app版本: v7.45.6 下载地址:aHR0cHM6Ly93d3cud2FuZ ...
- linux shell curl get 请求头 和多参数问题及解决
1.请求头Authorization 在curl 中添加请求头信息,需要用-H ,并且用"请求头属性:属性值"的格式,如 curl -H "Authorization:B ...
- Vue设置token拦截/加上Authorization请求头
设置Authorization请求头(进行token验证) 1.拿到token存store中 登录Login.vue <script>export default {name: " ...
- 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌
需要授权的 API ,必须在请求头中使用 添加字段 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌 实现方法 通过 axios 请求拦截器添加 tok ...
- 通过severlet获取请求头信息
为什么80%的码农都做不了架构师?>>> Accept-Charset:浏览器可接受的字符集. Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip. ...
- ajax 公共请求头部,ajax请求中全局增加请求头,如常见的token
加入当前的地址栏中保存的需要增加的请求头为例 url地址为: http://192.168.1.13:8080/demo/index.html?token=c7c8e210-7f07-472d-b88 ...
- Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之14.Servlet请求头信息
–典型的请求头信息 –读取HTTP请求头 –使用表格显示所有请求头信息 –理解各种请求头的含义 –区分不同的浏览器类型 ##############Michael分割线################ ...
- 常用的HTTP请求头与响应头
转载自:https://blog.csdn.net/qq_30553235/article/details/79282113 常用的HTTP请求头与响应头 HTTP消息头是指,在超文本传输协议( Hy ...
- HTTP响应头和请求头信息对照表(一篇全)
HTTP Request Header 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Char ...
最新文章
- 姿态估计开源项目汇总
- Spark RPC框架源码分析(二)RPC运行时序
- dlib 获取人脸姿态 6个关键点
- 数据中心夏季如何防雷
- [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例
- 中国大学MOOC 计算机组成原理第1章测试
- serviceloader java_【java编程】ServiceLoader使用看这一篇就够了
- sphinx 入门_Sphinx搜索引擎入门
- 跋山涉水 —— 深入 Redis 字典遍历
- 让VB6 IDE“认识”鼠标滚轮
- SQLGrammarException :could not execute query a.user not exists解决
- javascript设计模式-装饰者模式
- 我们来看看load data infile 需要注意的一些地方
- Linux自学shell命令
- 华三交换机如何进入配置_h3c交换机配置telnet配置教程
- DBSCAN聚类算法原理总结
- Ubuntu16.04《解压7z.001文件》
- apple pencil有买的必要吗?便宜的平替电容笔推荐
- Session | web应用的session机制、session的实现原理
- Mac安装brew,国内推荐使用