http之basic authentication浅析

1、客户端发请求:GET /registry/a.jpg HTTP/1.1

2、服务器:这个资源在安全区harbor-registry-basic-realm里,是受限资源,需要基本认证。于是返回了401,并且携带了Header:

Www-Authenticate: Basic realm="harbor-registry-basic-realm"

Www-Authenticate这个Header里面 有两个值,Basic:说明需要基本认证,realm:说明客户端需要输入这个harbor-registry-basic-realm安全区的用户名和密码,而不是其他区的。因为服务器可以为不同的安全区设置不同的用户名和密码。如果服务器只有一个安全区,那么所有的基本认证用户名和密码都是一样的。

3、客户端:如果客户端是浏览器,那么此时就会弹出一个弹窗,让用户输入用户名和密码。如果不是浏览器,则需要携带Header参数Authorization,Basic 内容为: 用户名:密码base64形式 。例如用户名为admin,密码为123456 那么Basic的内容为 admin:123456,对应的base64 编码内容为 YWRtaW46MTIzNDU2,Header为:

Authorization: Basic YWRtaW46MTIzNDU2

4.、服务器:成功响应

HTTP/1.1 200 OK

相关推荐
爱码小白几秒前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云11 分钟前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞22 分钟前
路由器转发数据报的封装过程
网络·智能路由器
东方隐侠安全团队-千里1 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
神一样的老师2 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy3 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡
我叫czc3 小时前
【python高级】342-TCP服务器开发流程
服务器·网络·tcp/ip
a_weng083 小时前
CS 144 check6: buiding an IP router
网络·网络协议·计算机网络
終不似少年遊*3 小时前
华为云计算HCIE笔记04
网络·华为云·云计算·学习笔记·hcie·认证·数据中心
红米饭配南瓜汤3 小时前
WebRTC服务质量(09)- Pacer机制(01) 流程概述
网络·音视频·webrtc