【Http认证】Http的四种认证方式
来源:互联网 发布:松竹梅清酒 知乎 编辑:程序博客网 时间:2024/05/17 03:36
一、Http Basic Authentication 基本认证
将认证的信息填写到请求头,参考博客文章:
二、Http Digest Authentication Digest认证
以上这两种认证方式都是一种无状态的认证方式,就是不需要服务器端保存必要的session,所以也没有session失效期。客户端每次都需要将密码和用户名发送给服务器来完成认证,而且用户名和密码是保存在浏览器进程的内存中的,也就是只有当浏览器关闭的时候,用户名和密码也随之删除,才表示这次服务和认证结束,下一次请求需要重新输入用户名和密码。
这两种方式都是浏览器产生输入用户名和密码的登录框。Basic认证采用了Base64编码,攻击者很容易获取http请求,然后解码请求就可以获取用户名和密码,没有安全性可言;而Digest认证采用一中NONCE随机字符串,用户的每次认证都需要哈希和MD5(用户名和密码),并加入这个盐值,客户端和服务器端每次的NONCE都是不一样的,这样就保证了认证的安全性和不可重放性。这里的NONCE并不是Session保存的一个字符串,这样就违背了无状态性特性。服务器端需要为产生的NONCE建一个表记录每个NONCE使用的次数,当然每个只能使用一次,一旦使用两次或多次就认证不通过,Nonce的产生和判断有很多技巧,见前面一片文章中有谈到。
三、Form Based Authentication 表单认证
表单提交认证:认证信息作为请求参数,类似于Http基本认证
0 0
- 【Http认证】Http的四种认证方式
- HTTP认证方式
- HTTP认证方式
- HTTP认证方式
- HTTP 认证方式
- http认证方式
- HTTP认证方式
- HTTP认证方式
- HTTP认证方式
- http认证方式
- HTTP认证方式
- http请求通常的加密认证方式
- restful api 的HTTP认证访问方式
- 【Http认证方式】——Basic认证
- elasticsearch shield 认证的两种方式(http/java api)
- HTTP认证教程(四)
- HTTP学习(四) 认证
- http 的认证模式
- url当前目录与根目录
- mysql 拼接字符串已达到预期效果
- QT更改窗口名称
- java.lang.UnsatisfiedLinkErro...nativeLibraryDirectories...couldn't find "libluajava.so"
- [置顶] [总结]FFMPEG视音频编解码零基础学习方法
- 【Http认证】Http的四种认证方式
- 用java实现:判断1-100之间有多少个素数,并输出所有素数
- php几种运行模式
- 第一次写~ day03
- bootstrap学习
- 使用git管理自己的代码和笔记
- messageConverter应用
- web前端开发和后端开发有什么区别?
- 小程序参数二维码的8大使用场景