http之basic authentication浅析

1、客户端发请求:GET /registry/a.jpg HTTP/1.1

2、服务器:这个资源在安全区harbor-registry-basic-realm里,是受限资源,需要基本认证。于是返回了401,并且携带了Header:

复制代码
Www-Authenticate: Basic realm="harbor-registry-basic-realm"

Www-Authenticate这个Header里面 有两个值,Basic:说明需要基本认证,realm:说明客户端需要输入这个harbor-registry-basic-realm安全区的用户名和密码,而不是其他区的。因为服务器可以为不同的安全区设置不同的用户名和密码。如果服务器只有一个安全区,那么所有的基本认证用户名和密码都是一样的。

3、客户端:如果客户端是浏览器,那么此时就会弹出一个弹窗,让用户输入用户名和密码。如果不是浏览器,则需要携带Header参数Authorization,Basic 内容为: 用户名:密码base64形式 。例如用户名为admin,密码为123456 那么Basic的内容为 admin:123456,对应的base64 编码内容为 YWRtaW46MTIzNDU2,Header为:

复制代码
Authorization: Basic YWRtaW46MTIzNDU2

4.、服务器:成功响应

HTTP/1.1 200 OK

相关推荐
IpdataCloud17 分钟前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345342 分钟前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
玖玥拾2 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主4 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳4 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
hehelm6 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行6 小时前
D-BUS会话总线
运维·网络
pt10436 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
Keepingrun7 小时前
HTTP基础
网络·网络协议·http
rcms152702692187 小时前
AMAT 350-00010-001 PCB 板
网络