写在前面
在这篇文章中我们看了http basic auth的认证方式,本文通过wireshark抓包的方式来验证http协议的交互过程。
1:正文
首先wireshark抓取本机回环地址(具体看你服务情况,决定哪个网卡,我本地是运行在127的)流量:
启动服务后访问地址http://localhost:8080/login:
可以看到浏览器弹出了自带的登录框,这是因为解析到了server返回的www-authentication头,wireshark如下:
接着我们录入程序中硬编码的用户名密码test/123456:
可以看到录入用户名密码后增加了authorization头信息的登录请求,验证成功相应如下:
