Http基本認證

haofengpingjieli發表於2019-02-16

認證的原因

一個組織內部可能會將web資源劃分為不同的部分,不同的使用者所訪問的區域也不同,比方說A區域的資源只能a使用者訪問,其他使用者不能訪問,要實現這個需求,最簡單的方法就是當使用者訪問A區域的資源時,伺服器需要知道這個使用者是不是a。

認證流程

HTTP提供了一個原生的質詢/響應認證框架,簡化了使用者的認證過程,HTTP通過一組可控制的首部,為不同的認證協議提供了一個可擴充套件的框架,HTTP官方定義了兩個認證協議:基本認證和摘要認證。先來簡單看下認證流程:

client《———————————————-》server

                 1.get 
   ----------------------------------------------->
                
                 2. 401 Authorization Required
                    www-Authenticate:basic reaml=family
  <------------------------------------------------    
  
                 3.Authorization:basic jhuhufhdhdhf
  ------------------------------------------------>
             
                 4.ok
  <-------------------------------------------------  

代理認證

web伺服器-----------------------------------------代理伺服器

unauthorized status code 401 <------>unauthorized status code 407

www-authenticate  <------------------>proxy-authenticate

authorization<----------------------->proxy-authorization 

相關文章