Web验证方式(1)--Http Basic Authentication
Http Basic Authentication是HTTP协议中定义的Web系统中的验证方式。参考wikiweb
主要的实现机制以下:api
1. 用户经过浏览器匿名访问web资源。浏览器
2. web服务器检测到web资源是须要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response会携带以下Header:缓存
WWW-Authenticate: {authentication schema} realm="{The realm of the resource}"安全
对于该header的value:服务器
authentication schema是表示资源采用的验证方式,Http Basic Authentication对应的值为Basicapp
realm是对web资源进行的逻辑划分。以方便对不一样分类的资源进行不一样的验证方式.这个可自行定义ui
3. web浏览器收到Response后会弹出对话框来让用户输入用户名及密码。而后从新发送对web资源的请求。并将用户输入的验证信息包含在Authorization头中。编码
Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1lspa
这里的Basic为验证方式,然后面接着的字符串是将用户输入的用户名和密码以特定格式组合(username:name)获得的字符串进行base64编码后获得的字符串。
4. web服务器收到新的request后会对Authorization头进行解码并验证,若是验证经过则将资源返回。不然返回401
下面经过ASP.NET Core来演示Basic验证的实现:
首先咱们假设已经有一个web api(GET http://localhost/api/values),咱们须要对它实现Basic验证。
1. 咱们添加一个负责验证的Authentication Middleware
public class AuthenticateMiddleware { private readonly RequestDelegate _next; public AuthenticateMiddleware(RequestDelegate next) { _next = next; } public Task InvokeAsync(HttpContext context) { if (context == null) { throw new System.ArgumentNullException(nameof(context)); } if(!context.Request.Headers.ContainsKey("Authorization")){ context.Response.StatusCode = 401; context.Response.Headers["WWW-Authenticate"] = "Basic realm='My Realm'"; return Task.FromResult<object>(null); } return _next.Invoke(context); } }
2. 将middleware添加到pipeline中
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseHsts(); } //注册middleware app.UseMiddleware<AuthenticateMiddleware>(); app.UseHttpsRedirection(); app.UseMvc(); }
这样咱们的全部资源就被保护起来了。不过用户输入任何内容都可经过验证^_^。此处仅做为演示
看看效果:
当咱们访问资源时,浏览器会提示咱们输入用户名和密码。输入后,浏览器再次发送请求。并带上Authorization头:
而后咱们就能看到所访问资源的数据了。浏览器会将Authorization的值缓存一段时间(各个浏览器实现不同),而后在后续的请求中携带。
Basic验证实际上是很不安全的,Authorization的值仅仅作了base64编码,但安全度很低,能够直接被反编码。因此Basic验证最好是于https一块儿使用来保证安全性。
- 1. HTTP Basic Authentication认证(Web API)
- 2. Web验证方式(2)--Form Authentication
- 3. HTTP Basic Authentication认证
- 4. Web API: Security: Basic Authentication
- 5. HTTP认证模式:Basic and Digest Access Authentication
- 6. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?
- 7. Web验证方式(4)--JWT
- 8. Web APi之认证(Authentication)两种实现方式【二】(十三)
- 9. 转 Web APi之认证(Authentication)两种实现方式【二】(十三)
- 10. Solr Web增加Basic安全性验证
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • XML 验证 - XML 教程
- • 常用的分布式事务解决方案
- • 委托模式
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. HTTP Basic Authentication认证(Web API)
- 2. Web验证方式(2)--Form Authentication
- 3. HTTP Basic Authentication认证
- 4. Web API: Security: Basic Authentication
- 5. HTTP认证模式:Basic and Digest Access Authentication
- 6. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?
- 7. Web验证方式(4)--JWT
- 8. Web APi之认证(Authentication)两种实现方式【二】(十三)
- 9. 转 Web APi之认证(Authentication)两种实现方式【二】(十三)
- 10. Solr Web增加Basic安全性验证