【Http认证】Http的四种认证方式
一、Http Basic Authentication 基本认证
将认证的信息填写到请求头,参考博客文章:
二、Http Digest Authentication Digest认证
以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,也就是只有当浏览器关闭的时候,用户名和密码也随之删除,才表示这次服务和认证结束,下一次请求需要重新输入用户名和密码。
这两种方式都是浏览器产生输入用户名和密码的登录框。Basic认证采用了Base64编码,攻击者很容易获取http请求,然后解码请求就可以获取用户名和密码,没有安全性可言;而Digest认证采用一中NONCE随机字符串,用户的每次认证都需要哈希和MD5(用户名和密码),并加入这个盐值,客户端和服务器端每次的NONCE都是不一样的,这样就保证了认证的安全性和不可重放性。这里的NONCE并不是Session保存的一个字符串,这样就违背了无状态性特性。服务器端需要为产生的NONCE建一个表记录每个NONCE使用的次数,当然每个只能使用一次,一旦使用两次或多次就认证不通过,Nonce的产生和判断有很多技巧,见前面一片文章中有谈到。
三、Form Based Authentication 表单认证
表单提交认证:认证信息作为请求参数,类似于Http基本认证
【Http认证】Http的四种认证方式相关推荐
- 简单谈谈OAuth 2.0的四种认证方式
简单谈谈OAuth 2.0的四种认证方式 一.基本认识 1.1 OAuth认证中的四种角色 二.认证方式 2.1 授权码认证 2.2 简化认证 2.3 密码认证 2.4 客户端认证 一.基本认识 在小 ...
- JAVA四种引用方式
JAVA四种引用方式: java.lang.ref: 强引用(直接变量赋值) 软引用(SoftReference): 只有在要发生OOM错误之前才会回收掉老的软引用对象,应用场景主要防止内存溢出.(缓 ...
- 矩阵乘法的四种理解方式
先介绍向量的两种运算,一个行向量乘以一个列向量称作向量的内积,又叫作点积,结果是一个数: 一个列向量乘以一个行向量称作向量的外积,外积是一种特殊的克罗内克积,结果是一个矩阵, 假设和b分别是一个行向量 ...
- 【Android】android开发之splash闪屏页的四种实现方式,启动页的实现教程。
2019独角兽企业重金招聘Python工程师标准>>> 作者:程序员小冰,GitHub主页: https://github.com/QQ986945193 新浪微博:http://w ...
- sqlserver的四种分页方式
第一种:ROW_NUMBER() OVER()方式 select * from ( select *, ROW_NUMBER() OVER(Order by ArtistId ) AS RowId f ...
- 【Python基础】Python爬虫的两套解析方法和四种信息提取方式
Python爬虫 Author:Iouwill Machine Learning Lab 分享一篇往日旧文章,非常实用. 对于大多数朋友而言,爬虫绝对是学习python的最好的起手和入门方式.因为爬虫 ...
- OAuth2.0的四种授权方式
在OAuth2.0中,OAuth2.0 provider负责保护暴露在外的资源,第三方应用客户端Client可以独立的或代表用户Owner来访问这些受保护的资源,provider提供token令牌的管 ...
- php xml 四种,xml中常见的四种解析方式是什么?
xml解析方式有:1.DOM解析方法,可以对xml文档进行修改操作:2.SAX解析方法,解析速度快,占用内存少:3.JDOM解析方法,查找方便:4.DOM4J解析方法,解析XML的速度快. 在XML的 ...
- 对require四种引入方式的认识
对require四种引入方式的认识: 转载于:https://www.cnblogs.com/461770539-qq/p/9357485.html
最新文章
- 生成树协议,stp使用哪两个参数来选举根网桥?
- An internal error occurred while showing an internal error.
- 字符串匹配算法(Trie树)
- Keba常用硬件模块
- Docker 安装、镜像、dockerfile、容器、仓库
- 如何更优雅地切换Git分支
- npm install 报错(npm ERR! errno -4048,Error: EPERM: operation not permitted,)解决方法
- python函数设置默认参数_深入讲解Python函数中参数的使用及默认参数的陷阱
- VMware黑屏解决方法
- 【BZOJ-1090】字符串折叠 区间DP + Hash
- 发现一本好书--《Windows用户态程序高效排错 》
- oppo鸿蒙系统刷机包下载,oppo A11N原版系统rom固件刷机包下载20200716版卡刷包
- 总结Android各类常用三方框架
- AST介绍:解析html生成语法树
- 《连线》评出2008年十大最值得关注创业公司
- 10年计算机速度慢加固态硬盘行不行,给超过十年的老笔记本电脑换固态值不值?试过发现还不错...
- 如何在Excel中制作斜线
- P2440 木材加工(二分答案)
- 计算机主机地址填什么,什么是IP地址 何设置IP地址
- WIFI类物联网产品配网方式简述