zoukankan      html  css  js  c++  java
  • HTTP(Basic Authentication)基本认证机制

    参考:https://zhuanlan.zhihu.com/p/64584734

    1. 客户端(例如Web浏览器):服务器,请把/family/son.jpg 图片传给我。
      GET /family/son.jpg HTTP/1.1
    2. 服务器:客户端你好,这个资源在安全区family里,是受限资源,需要基本认证,请带上你的用户名和密码再来 HTTP/1.1 401 Authorization Required www-Authenticate: Basic realm= "family" 服务器会返回401,告知客户端这个资源需要使用基本认证的方式访问,我们可以看到在 www-Authenticate这个Header里面 有两个值,Basic:说明需要基本认证,realm:说明客户端需要输入这个安全区的用户名和密码,而不是其他区的。因为服务器可以为不同的安全区设置不同的用户名和密码。如果服务器只有一个安全区,那么所有的基本认证用户名和密码都是一样的。
    3. 客户端: 服务器,我已经按照你的要求,携带了相应的用户名和密码信息了,你看一下
      如果客户端是浏览器,那么此时就会弹出一个弹窗,让用户输入用户名和密码。
      Basic 内容为: 用户名:密码 后的base64 内容.假设我的用户名为Shusheng007,密码为ss007 那么我的Basic的内容为 Shusheng007:ss007 对应的base64 编码内容U2h1c2hlbmcwMDcldUZGMUFzczAwNw==,如下所示 GET /family/son.jpg HTTP/1.1 Authorization: Basic U2h1c2hlbmcwMDcldUZGMUFzczAwNw==
    4. 服务器:客户端你好,我已经校验了你的用户名和密码,是正确的,这是你要的资源。 HTTP/1.1 200 OK Content-type: image/jpg ...
  • 相关阅读:
    Leetcode 242.有效的字母异位词 By Python
    Leetcode 344.反转字符串 By Python
    Leetcode 217.存在重复元素 By Python
    js 动态加载select触发事件
    MUI 里js动态添加数字输入框后,增加、减少按钮无效
    【 jquery 】常用
    MySql 常用语句
    CSS 选择器 知识点
    HTML 符号实体
    log4net 配置
  • 原文地址:https://www.cnblogs.com/Feng-L/p/13695933.html
Copyright © 2011-2022 走看看