http://smalltalllong.iteye.com/blog/912046

********************************************

    什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

    在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。
你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

    要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

    一是在请求头中添加Authorization:

    Authorization: "Basic 用户名和密码的base64加密字符串"

    二是在url中添加用户名和密码:

    http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml  

    //需要Base64见:http://www.webtoolkit.info/javascript-base64.html

    function make_base_auth(user, password) {

      var tok = user + ':' + pass;

      var hash = Base64.encode(tok);

      return "Basic " + hash;

    }   

    var auth = make_basic_auth('QLeelulu','mypassword');

    var url = 'http://example.com';   

    // 原始JavaScript

    xml = new XMLHttpRequest();

    xml.setRequestHeader('Authorization', auth);

    xml.open('GET',url)   

    // ExtJS

    Ext.Ajax.request({

        url : url,

        method : 'GET',

        headers : { Authorization : auth }

    });   

    // jQuery

    $.ajax({

        url : url,

        method : 'GET',

        beforeSend : function(req) {

            req.setRequestHeader('Authorization', auth);

        }

    });
    1. 以下是一段Jsp鉴权操作
    2. 1、server发送一个要求认证代码401和一个头信息WWW-authenticate,激发browser弹出一个认证窗口
    3. 2、server取得browser送来的认证头"Authorization",它是加密的了,要用Base64方法解密,取得明文的用户名和密码
    4. 3、检查用户名和密码,根据结果传送不同的页面</pre>
    <jsp:useBean id="base64" scope="page" class="Base64"/>

    <%

    if(request.getHeader("Authorization")==null){

    response.setStatus(401);

    response.setHeader("WWW-authenticate", "Basic realm="unixboy.com"");

    }else{

    String encoded=(request.getHeader("Authorization"));

    String tmp=encoded.substring(6);

    String up=Base64.decode(tmp);

    String user="";

    String password="";

    if(up!=null){

    user=up.substring(0,up.indexOf(":"));

    password=up.substring(up.indexOf(":")+1);

    }

    if(user.equals("unixboy")&&password.equals("123456")){

    //认证成功

    }else{

    //认证失败

    }

    }

    %>   

    =======Java段代码==================  

    //消息加解密class

    public class Base64

    {

    /** decode a Base 64 encoded String.

    * <p><h4>String to byte conversion</h4>

    * This method uses a naive String to byte interpretation, it simply gets each

    * char of the String and calls it a byte.</p>

    * <p>Since we should be dealing with Base64 encoded Strings that is a reasonable

    * assumption.</p>

    * <p><h4>End of data</h4>

    * We don′t try to stop the converion when we find the "=" end of data padding char.

    * We simply add zero bytes to the unencode buffer.</p>

    */

    public static String decode(String encoded)

    {

    StringBuffer sb=new StringBuffer();

    int maxturns;

    //work out how long to loop for.

    if(encoded.length()%3==0)

    maxturns=encoded.length();

    else

    maxturns=encoded.length()+(3-(encoded.length()%3));

    //tells us whether to include the char in the unencode

    boolean skip;

    //the unencode buffer

    byte[] unenc=new byte[4];

    byte b;

    for(int i=0,j=0; i<maxturns; i++)

    {

    skip=false;

    //get the byte to convert or 0

    if(i<encoded.length())

    b=(byte)encoded.charAt(i);

    else

    b=0;

    //test and convert first capital letters, lowercase, digits then ′+′ and ′/′

    if(b>=65 && b<91)

    unenc[j]=(byte)(b-65);

    else if(b>=97 && b<123)

    unenc[j]=(byte)(b-71);

    else if(b>=48 && b<58)

    unenc[j]=(byte)(b+4);

    else if(b==′+′)

    unenc[j]=62;

    else if(b==′/′)

    unenc[j]=63;

    //if we find "=" then data has finished, we′re not really dealing with this now

    else if(b==′=′)

    unenc[j]=0;

    else

    {

    char c=(char)b;

    if(c==′ ′ || c==′ ′ || c==′ ′ || c==′ ′)

    skip=true;

    else

    //could throw an exception here? it′s input we don′t understand.

    ;

    }

    //once the array has boiled convert the bytes back into chars

    if(!skip && ++j==4)

    {

    //shift the 6 bit bytes into a single 4 octet word

    int res=(unenc[0] << 18)+(unenc[1] << 12)+(unenc[2] << 6)+unenc[3];

    byte c;

    int k=16;

    //shift each octet down to read it as char and add to StringBuffer

    while(k>=0)

    {

    c=(byte)(res >> k);

    if ( c > 0 )

    sb.append((char)c);

    k-=8;

    }

    //reset j and the unencode buffer

    j=0;

    unenc[0]=0;unenc[1]=0;unenc[2]=0;unenc[3]=0;

    }

    }

    return sb.toString();

    }     

    /** encode plaintext data to a base 64 string

    * @param plain the text to convert. If plain is longer than 76 characters this method

    * returns null (see RFC2045).

    * @return the encoded text (or null if string was longer than 76 chars).

    */

    public static String encode(String plain)

    {

    if(plain.length()>76)

    return null;

    int maxturns;

    StringBuffer sb=new StringBuffer();

    //the encode buffer

    byte[] enc=new byte[3];

    boolean end=false;

    for(int i=0,j=0; !end; i++)

    {

    char _ch=plain.charAt(i);

    if(i==plain.length()-1)

    end=true;

    enc[j++]=(byte)plain.charAt(i);

    if(j==3 || end)

    {

    int res;

    //this is a bit inefficient at the end point

    //worth it for the small decrease in code size?

    res=(enc[0] << 16)+(enc[1] << 8)+enc[2];

    int b;

    int lowestbit=18-(j*6);

    for(int toshift=18; toshift>=lowestbit; toshift-=6)

    {

    b=res >>> toshift;

    b&=63;

    if(b>=0 && b<26)

    sb.append((char)(b+65));

    if(b>=26 && b<52)

    sb.append((char)(b+71));

    if(b>=52 && b<62)

    sb.append((char)(b-4));

    if(b==62)

    sb.append(′+′);

    if(b==63)

    sb.append(′/′);

    if(sb.length()%76==0)

    sb.append(′ ′);

    }

    //now set the end chars to be pad character if there

    //was less than integral input (ie: less than 24 bits)

    if(end)

    {

    if(j==1)

    sb.append("==");

    if(j==2)

    sb.append(′=′);

    }

    enc[0]=0; enc[1]=0; enc[2]=0;

    j=0;

    }

    }

    return sb.toString();

    }

    }

HTTP Basic Authentication认证的更多相关文章

  1. HTTP Basic Authentication认证的各种语言 后台用的

    访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下. 什么是HT ...

  2. 访问需要HTTP Basic Authentication认证的资源的各种开发语言的实现

    什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要H ...

  3. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  4. HTTP Basic Authentication认证(Web API)

    当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP B ...

  5. 访问需要HTTP Basic Authentication认证的资源的c#的实现 将账号密码放入url

    string url = ""; string usernamePassword = username + ":" + password; HttpWebReq ...

  6. 访问需要HTTP Basic Authentication认证的资源的c#的实现

    string username="username"; string password="password"; //注意这里的格式哦,为 "usern ...

  7. HTTP Basic Authentication

    Client端发送请求, 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:1. 在请求头中添加Authorization:    Authoriz ...

  8. Edusoho之Basic Authentication

    通过如下代码,可以正常请求并获取对应的数据: curl -X POST -H "Accept:application/vnd.edusoho.v2+json" -H "A ...

  9. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

随机推荐

  1. javascript TODO

    1.需要深入学习DOM对象知识,very important! http://www.w3school.com.cn/htmldom/index.asp 2.深入学习javascript RegExp ...

  2. Linux-非结构化数据同步-Linux下Rsync+Rsync实现非结构化增量差异数据的同步2

    说明: 操作系统:CentOS 5.X 源服务器:192.168.21.129 目标服务器:192.168.21.127,192.168.21.128 目的:把源服务器上/home/www.osyun ...

  3. 树莓派进阶之路 (032) -字符问题(2) - 用c语言怎样得到一个汉字的GB2312编码(转)

    C/C++支持的是ASCII,不过汉字编码中,GB2312与ASCII是兼容的,所以可以在C中获得汉字的GB2312编码 GB2312是两个字节的,第一字节是高八位,第二字节是低八位,比如下面的程序: ...

  4. 【Struts2】如何查看Struts2框架的源码

    学习三大框架时难免遇到不太理解的地方需要去研究框架源码,这里总结一下查看struts2源码的两种方式. 1.直接解压struts2.X.X-all.zip,在的到的解压文件中看到如下目录: 打开图中蓝 ...

  5. Git Note

    Git 参考 http://chengshiwen.com/article/head-first-git/ 文件状态 Git目录: (git directory),亦即Git仓库,一般对应项目根目录下 ...

  6. 解决Clover在win 10下的兼容问题

    周五闲的蛋疼,把系统升级到win10.周一早上过来,发现Clover 无法使用了,各种崩溃,查阅了官网,发现Clover确实只兼容到win8.网络上给出解决方案的确是用qttabbar,qttabba ...

  7. RHEL7 禁用gnome-inital-setup

    每次登陆系统后,都会跳出页面gnome-inital-setup 如果觉得讨厌,可以禁止该页面的出现: mkdir ~/.config echo "yes" >> ~/ ...

  8. matlab中的Traing、Validation、Testing

    <matlab神经网络30个案例分析> ROC曲线是反映敏感性和特异性连续变量的综合指标,roc曲线真阳性率为纵坐标,假阳性率为横坐标,在坐标上由无数个临界值求出的无数对真阳性率和假阳性率 ...

  9. Knockout: 使用knockout validation插件进行校验, 给未通过校验的输入框添加红色边框突出显示.

    之前整理了三篇帖子: Knockout: 使用CSS绑定和event的blur失去焦点事件, 给未通过校验的输入框添加红色边框突出显示. http://www.cnblogs.com/liuzhend ...

  10. python标准库介绍——33 thread 模块详解

    ?==thread 模块== (可选) ``thread`` 模块提为线程提供了一个低级 (low_level) 的接口, 如 [Example 3-6 #eg-3-6] 所示. 只有你在编译解释器时 ...