HTTP Basic 认证

HTTP Basic 认证

难度等级:【初级】

由RFC7617定义的HTTP Basic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求头,不需要定义复杂的交互接口。对于小型网站来说,Basic认证能够快速实现一个登录模块。

浏览器原生的4种弹框

  1. console.alert('警告!'); // 一段消息、确定键。【1个按钮】
  1. console.confirm('确认?'); // 一段消息、确定键、取消键。【2个按钮】
  1. console.prompt('输入:'); // 一段消息、输入框、确定键、取消键。【1个文本框,2个按钮】
  1. Basic 认证弹窗:一段消息、ID输入框、密码输入框、登录键、取消键。【2个文本框,2个按钮】

RFC 7617基本逻辑

  1. 浏览器请求HTTP。

  2. 服务器返回401 Unauthorized。

  3. 浏览器弹出登录窗口。

  4. 用户输入用户名和密码,并确认。

  5. 浏览器用Base64编码用户名和密码。

  6. 浏览器通过Authorization头部请求HTTP。

  7. 服务器验证用户名和密码。

  8. 服务器返回200 OK或者401 Unauthorized。

NodeJS代码实现

go 复制代码
// HTTP Basic 认证
require('http').on('request', (req, res) => {
  let auth = req.headers.authorization?.replace('Basic ', '');
  auth = Buffer.from(auth || '', 'base64').toString('utf-8');
  if ("username:password" === auth) {
    res.writeHead(200);
    res.end('成功');
  } else {
    res.writeHead(401, {
      'WWW-Authenticate': 'Basic realm="inveta"'
    });
    res.end('失败');
  }
});
相关推荐
白帽黑客沐瑶17 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
树码小子18 小时前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
绿箭柠檬茶19 小时前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
FPGA_Linuxer20 小时前
FPGA 40 DAC线缆和光模块带光纤实现40G UDP差异
网络协议·fpga开发·udp
real 120 小时前
传输层协议UDP
网络·网络协议·udp
路由侠内网穿透21 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
喵手1 天前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
徐子元竟然被占了!!1 天前
实验-基本ACL
网络
ftpeak1 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
LabVIEW开发1 天前
LabVIEW气体污染无线监测
网络·labview·labview知识·labview功能·labview程序