什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

  • 一是在请求头中添加Authorization:
    Authorization: "Basic 用户名和密码的base64加密字符串"
  • 二是在url中添加用户名和密码:
    http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

1、 .NET 的

string username="username";

string password="password";

//注意这里的格式哦,为 "username:password"

string usernamePassword = username + ":" + password;

CredentialCache mycache = new CredentialCache();

mycache.Add(new Uri(url), "Basic", new NetworkCredential(username, password));

myReq.Credentials = mycache;

myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword)));

WebResponse wr = myReq.GetResponse();

Stream receiveStream = wr.GetResponseStream();

StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);

string content = reader.ReadToEnd();

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

2、Python的

import urllib2

import sys

import re

import base64

from urlparse import urlparse 

theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml' 

username = 'qleelulu'

password = 'XXXXXX'  # 你信这是密码吗? 

base64string = base64.encodestring(

                '%s:%s' % (username, password))[:-1] #注意哦,这里最后会自动添加一个\n

authheader =  "Basic %s" % base64string

req.add_header("Authorization", authheader)

try:

    handle = urllib2.urlopen(req)

except IOError, e:

    # here we shouldn't fail if the username/password is right

    print "It looks like the username or password is wrong."

    sys.exit(1)

thepage = handle.read()

3、PHP的

<?php

$fp = fsockopen("www.mydomain.com",80);

fputs($fp,"GET /downloads HTTP/1.0");

fputs($fp,"Host: www.mydomain.com");

fputs($fp,"Authorization: Basic " . base64_encode("user:pass") . "");

fpassthru($fp);

?>

4、flash的AS3的

import mx.rpc.events.FaultEvent;

import mx.rpc.events.ResultEvent;

import mx.utils.Base64Encoder;

import mx.rpc.http.HTTPService;

URLRequestDefaults.authenticate = false;//设默认为false,否则用户较验错误时会弹出验证框 

private var result:XML;

private function initApp():void

{

    var base64enc:Base64Encoder = new Base64Encoder;

    base64enc.encode("user:password"); //用户名和密码需要Base64编码

    var user:String = base64enc.toString(); 

    var http:HTTPService = new HTTPService;

    http.addEventListener(ResultEvent.RESULT,resultHandler);//监听返回事件

    http.addEventListener(FaultEvent.FAULT,faultHandler);     //监听失败事件

    http.resultFormat = "e4x";//返回格式

    http.url = "http://api.digu.com/statuses/friends_timeline.xml"; 以嘀咕网的API为列

    http.headers = {"Authorization":"Basic " + user};

    http.send();

}

private function resultHandler(e:ResultEvent):void

{

    result = XML(e.result);

    test.dataProvider = result.status;//绑定数据

}

private function faultHandler(e:ResultEvent):void

{

    //处理失败

}

5、Ruby On Rails的

class DocumentsController < ActionController

  before_filter :verify_access 

  def show

    @document = @user.documents.find(params[:id])

  end 

  # Use basic authentication in my realm to get a user object.

  # Since this is a security filter - return false if the user is not

  # authenticated.

  def verify_access

    authenticate_or_request_with_http_basic("Documents Realm") do |username, password|

      @user = User.authenticate(username, password)

    end

  end

end

6、JavaScript的

//需要Base64见:http://www.cnblogs.com/pingming/p/4165063.html                       
function make_base_auth(user, password) {

  var tok = user + ':' + pass;

  var hash = Base64.encode(tok);

  return "Basic " + hash;

} 

var auth = make_basic_auth('QLeelulu','mypassword');

var url = 'http://example.com'; 

// 原始JavaScript

xml = new XMLHttpRequest();

xml.setRequestHeader('Authorization', auth);

xml.open('GET',url) 

// ExtJS

Ext.Ajax.request({

    url : url,

    method : 'GET',

    headers : { Authorization : auth }

}); 

// jQuery

$.ajax({

    url : url,

    method : 'GET',

    beforeSend : function(req) {

        req.setRequestHeader('Authorization', auth);

    }

});

里提醒下,HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注:对于Chrome插件这类允许通过AJAX访问跨域资源的,是可以的)

访问需要HTTP Basic Authentication认证的资源的各种开发语言的实现的更多相关文章

  1. 访问需要HTTP Basic Authentication认证的资源的c#的实现 将账号密码放入url

    string url = ""; string usernamePassword = username + ":" + password; HttpWebReq ...

  2. 访问需要HTTP Basic Authentication认证的资源的c#的实现

    string username="username"; string password="password"; //注意这里的格式哦,为 "usern ...

  3. HTTP Basic Authentication认证的各种语言 后台用的

    访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下. 什么是HT ...

  4. HTTP Basic Authentication认证

    http://smalltalllong.iteye.com/blog/912046 ******************************************** 什么是HTTP Basi ...

  5. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  6. HTTP Basic Authentication认证(Web API)

    当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP B ...

  7. webApi 验证basic-authentication认证的资源的各种语言的实现

    HTTP Basic authentication (BA) 是一个基于http请求的,简单验证.详细资料:https://en.wikipedia.org/wiki/Basic_access_aut ...

  8. Web services 安全 - HTTP Basic Authentication

    根据 RFC2617 的规定,HTTP 有两种标准的认证方式,即,BASIC 和 DIGEST.HTTP Basic Authentication 是指客户端必须使用用户名和密码在一个指定的域 (Re ...

  9. Edusoho之Basic Authentication

    通过如下代码,可以正常请求并获取对应的数据: curl -X POST -H "Accept:application/vnd.edusoho.v2+json" -H "A ...

随机推荐

  1. day 17 成员

    1.成员      在类中你能写的所有内容都是类的成员 2.变量      1. 实例变量:昨天写的就是实力变量,由对象去访问的变量      2. 类变量:   这个变量属于类.但是对象也可以访问 ...

  2. win10 禁用自动更新

    管理员身份运行CMD,输入REG add "HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc" /v "Start" ...

  3. substr是不安全的

    今天遇到一个问题,数据库中保存的内容通过php在页面无法显示,如果将内容换行或加个空格或者随便加点其他内容就能正常显示. 非常的诡异,显示的内容是通过截取得到的.代码非常简单 substr($pMar ...

  4. Redis系列七 主从复制(Master/Slave)

    主从复制(Master/Slave) 1.是什么 也就是我们所说的主从复制,主机数据更新后根据配置和策略,自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主. 2 ...

  5. Fat Jar - Myeclipse插件安装使用方法- 完美解决

    Eclipse可以安装一个叫Fat Jar的插件,用这个插件打包非常方便,Fat Jar的功能非常强大. 工具/原料 Eclipse Kepler Fat Jar 方法/步骤 1 Fat Jar功能非 ...

  6. TraceHelper

    public class TraceHelper { private static TraceHelper _traceHelper; private TraceHelper() { } public ...

  7. Prism MEF example

    Related Attributes These attributes are under namespace System.ComponentModel.Composition Import The ...

  8. JAVA Map 之元素定位,冲突碰撞

    基本特性: 维持健值对的集合接口,健不可以重复,每一个健只能映射到一个值. Map替代了原来的虚拟类Directory. Map提供了三种集合视角,keys(KeySet),values(Values ...

  9. jQuery 对象 与 原生 DOM 对象 相互转换

    区别 jQuery 选择器得到的 jQuery对象 和 原生JS 中的document.getElementById() document.querySelector取得的 DOM对象 是两种不同类型 ...

  10. Hexo 博客 之 腾讯云部署过程

    写在前面 Hexo 博客搭好了有差不多两周时间了,这期间走了很多弯路,跳了很多坑.一些坑自己 bing 到了答案,找到了解决方法,一些坑则是自己摸索出来的解决方法.现在准备写几篇关于搭建流程.搭建过程 ...