一、Http Basic Authentication 基本认证
将认证的信息填写到请求头,参考博客文章:

二、Http Digest Authentication Digest认证

以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,也就是只有当浏览器关闭的时候,用户名和密码也随之删除,才表示这次服务和认证结束,下一次请求需要重新输入用户名和密码。

这两种方式都是浏览器产生输入用户名和密码的登录框。Basic认证采用了Base64编码,攻击者很容易获取http请求,然后解码请求就可以获取用户名和密码,没有安全性可言;而Digest认证采用一中NONCE随机字符串,用户的每次认证都需要哈希和MD5(用户名和密码),并加入这个盐值,客户端和服务器端每次的NONCE都是不一样的,这样就保证了认证的安全性和不可重放性。这里的NONCE并不是Session保存的一个字符串,这样就违背了无状态性特性。服务器端需要为产生的NONCE建一个表记录每个NONCE使用的次数,当然每个只能使用一次,一旦使用两次或多次就认证不通过,Nonce的产生和判断有很多技巧,见前面一片文章中有谈到。

三、Form Based Authentication 表单认证
表单提交认证:认证信息作为请求参数,类似于Http基本认证

【Http认证】Http的四种认证方式相关推荐

  1. 简单谈谈OAuth 2.0的四种认证方式

    简单谈谈OAuth 2.0的四种认证方式 一.基本认识 1.1 OAuth认证中的四种角色 二.认证方式 2.1 授权码认证 2.2 简化认证 2.3 密码认证 2.4 客户端认证 一.基本认识 在小 ...

  2. JAVA四种引用方式

    JAVA四种引用方式: java.lang.ref: 强引用(直接变量赋值) 软引用(SoftReference): 只有在要发生OOM错误之前才会回收掉老的软引用对象,应用场景主要防止内存溢出.(缓 ...

  3. 矩阵乘法的四种理解方式

    先介绍向量的两种运算,一个行向量乘以一个列向量称作向量的内积,又叫作点积,结果是一个数: 一个列向量乘以一个行向量称作向量的外积,外积是一种特殊的克罗内克积,结果是一个矩阵, 假设和b分别是一个行向量 ...

  4. 【Android】android开发之splash闪屏页的四种实现方式,启动页的实现教程。

    2019独角兽企业重金招聘Python工程师标准>>> 作者:程序员小冰,GitHub主页: https://github.com/QQ986945193 新浪微博:http://w ...

  5. sqlserver的四种分页方式

    第一种:ROW_NUMBER() OVER()方式 select * from ( select *, ROW_NUMBER() OVER(Order by ArtistId ) AS RowId f ...

  6. 【Python基础】Python爬虫的两套解析方法和四种信息提取方式

    Python爬虫 Author:Iouwill Machine Learning Lab 分享一篇往日旧文章,非常实用. 对于大多数朋友而言,爬虫绝对是学习python的最好的起手和入门方式.因为爬虫 ...

  7. OAuth2.0的四种授权方式

    在OAuth2.0中,OAuth2.0 provider负责保护暴露在外的资源,第三方应用客户端Client可以独立的或代表用户Owner来访问这些受保护的资源,provider提供token令牌的管 ...

  8. php xml 四种,xml中常见的四种解析方式是什么?

    xml解析方式有:1.DOM解析方法,可以对xml文档进行修改操作:2.SAX解析方法,解析速度快,占用内存少:3.JDOM解析方法,查找方便:4.DOM4J解析方法,解析XML的速度快. 在XML的 ...

  9. 对require四种引入方式的认识

    对require四种引入方式的认识: 转载于:https://www.cnblogs.com/461770539-qq/p/9357485.html

最新文章

  1. 生成树协议,stp使用哪两个参数来选举根网桥?
  2. An internal error occurred while showing an internal error.
  3. 字符串匹配算法(Trie树)
  4. Keba常用硬件模块
  5. Docker 安装、镜像、dockerfile、容器、仓库
  6. 如何更优雅地切换Git分支
  7. npm install 报错(npm ERR! errno -4048,Error: EPERM: operation not permitted,)解决方法
  8. python函数设置默认参数_深入讲解Python函数中参数的使用及默认参数的陷阱
  9. VMware黑屏解决方法
  10. 【BZOJ-1090】字符串折叠 区间DP + Hash
  11. 发现一本好书--《Windows用户态程序高效排错 》
  12. oppo鸿蒙系统刷机包下载,oppo A11N原版系统rom固件刷机包下载20200716版卡刷包
  13. 总结Android各类常用三方框架
  14. AST介绍:解析html生成语法树
  15. 《连线》评出2008年十大最值得关注创业公司
  16. 10年计算机速度慢加固态硬盘行不行,给超过十年的老笔记本电脑换固态值不值?试过发现还不错...
  17. 如何在Excel中制作斜线
  18. P2440 木材加工(二分答案)
  19. 计算机主机地址填什么,什么是IP地址 何设置IP地址
  20. WIFI类物联网产品配网方式简述

热门文章

  1. c++四舍五入函数,向上取整,向下取整函数
  2. 如何利用Xshell 5对服务器进行远程访问 (妈妈再也不用担心我在家还不学习了系列一)
  3. 互联网老辛2022年2月社群分享精华
  4. 如何安装使用“聚宽” --- JQData
  5. 定长记录与不定长记录
  6. ubuntu14.04 安装搜狗拼音输入法及异常问题解决
  7. 服务器维护取费标准,服务器代维取费方式
  8. 跑通CLAM测试部分
  9. C# Queue队列
  10. springboot 无法自动装配