http之basic authentication浅析

1、客户端发请求:GET /registry/a.jpg HTTP/1.1

2、服务器:这个资源在安全区harbor-registry-basic-realm里,是受限资源,需要基本认证。于是返回了401,并且携带了Header:

复制代码
Www-Authenticate: Basic realm="harbor-registry-basic-realm"

Www-Authenticate这个Header里面 有两个值,Basic:说明需要基本认证,realm:说明客户端需要输入这个harbor-registry-basic-realm安全区的用户名和密码,而不是其他区的。因为服务器可以为不同的安全区设置不同的用户名和密码。如果服务器只有一个安全区,那么所有的基本认证用户名和密码都是一样的。

3、客户端:如果客户端是浏览器,那么此时就会弹出一个弹窗,让用户输入用户名和密码。如果不是浏览器,则需要携带Header参数Authorization,Basic 内容为: 用户名:密码base64形式 。例如用户名为admin,密码为123456 那么Basic的内容为 admin:123456,对应的base64 编码内容为 YWRtaW46MTIzNDU2,Header为:

复制代码
Authorization: Basic YWRtaW46MTIzNDU2

4.、服务器:成功响应

HTTP/1.1 200 OK

相关推荐
曹天骄1 小时前
100个用户的聊天系统:轮询 vs WebSocket 综合对比
网络·websocket·网络协议
简单.is.good1 小时前
【计算机网络】IP地址
网络·tcp/ip·计算机网络
桃花岛主704 小时前
STUN协议 与 TURN协议
网络·网络协议
老六ip加速器5 小时前
国内ip地址怎么改?详细教程
网络·tcp/ip·智能路由器
欧先生^_^6 小时前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy6 小时前
C++初登门槛
linux·开发语言·网络·c++·后端
合新通信 | 让光不负所托7 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信
浩浩测试一下8 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
Luck小吕9 小时前
两天两夜!这个 GB28181 的坑让我差点卸载 VSCode
后端·网络协议
ZVAyIVqt0UFji10 小时前
360 OpenStack支持IP SAN存储实现
网络·网络协议·tcp/ip·openstack