謹以此文獻給那些需要實現http auth的「程式猿」們。
關於http auth的文件不多。
rfc在
wiki在
使用http auth需要在server端配置http auth資訊(一般是webserver啟動的時候從配置檔案裡面讀取相關資訊)。我用中文簡述一下http auth的過程:
一次典型的訪問場景是:
使用http auth的場景不會用cookie,也就是說每次都會送帳號密碼資訊過去。然後我們都知道base64編碼基本上等於明文。這削弱了安全。
由於種種缺點,http auth現在用的並不多。不過在路由器等場合還是有應用的,原因是http auth最簡單,使用起來幾乎是零成本。
在你需要做訪問控制,又不想拖上sso、資料庫之類的東西的時候,http auth不失為乙個簡潔的選項。
文章**:
感謝博主的無私分享!
HTTP協議那些事
1 http全程是hypertext transfer protocol 超文字傳輸協議 的簡寫,是tcp ip協議的乙個應用層協議,用於定義web遊覽器和web伺服器之間交換資料的過程,由請求和響應構成,是乙個標準的客戶端服務伺服器模型,乙個無狀態的協議 2 http版本 http 1.0和htt...
http協議那些事
乙個 中包含http協議,當然還有其他的協議,比如上傳檔案是採用tfp協議,還有ip位址,後期我們由於ip位址不容易被記憶,所以就出現了網域名稱,還有埠 ip位址是指某一網路中,唯一的位址 埠是指,伺服器跟伺服器之間的通訊通道 當瀏覽器輸入url的時候會發生什麼 當我們在瀏覽器位址列上輸入要訪問的u...
http協議那些事之響應模型
伺服器收到http請求之後,會有多種方法響應這個請求 下面是http響應的四種模型 1 單程序i o模型 服務端開啟乙個程序,乙個程序僅能處理乙個請求,並且對請求順序處理 2 多程序i o模型 服務端並行開啟多個程序,同樣的乙個程序只能處理乙個請求,這樣服務端就可以同時處理多個請求 3 復用i o模...