访问需要HTTP Basic Authentication认证的资源的各种语言的实现

无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:


string username="username";

string password="password";

//注意这里的格式哦,为 "username:password"

string usernamePassword = username + ":" + password;

CredentialCache mycache = new CredentialCache();

mycache.Add(new Uri(url), "Basic", new NetworkCredential(username, password));

myReq.Credentials = mycache;

myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword))); 

WebResponse wr = myReq.GetResponse();

Stream receiveStream = wr.GetResponseStream();

StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);

string content = reader.ReadToEnd();

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的:


import urllib2

import sys

import re

import base64

from urlparse import urlparse 

theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml' 

username = 'qleelulu'

password = 'XXXXXX'  # 你信这是密码吗? 

base64string = base64.encodestring(

                '%s:%s' % (username, password))[:-1] #注意哦,这里最后会自动添加一个\n

authheader =  "Basic %s" % base64string

req.add_header("Authorization", authheader)

try:

    handle = urllib2.urlopen(req)

except IOError, e:

    # here we shouldn't fail if the username/password is right

    print "It looks like the username or password is wrong."

    sys.exit(1)

thepage = handle.read()
 

再来是PHP的:


<?php

$fp = fsockopen("www.mydomain.com",80);

fputs($fp,"GET /downloads HTTP/1.0");

fputs($fp,"Host: www.mydomain.com");

fputs($fp,"Authorization: Basic " . base64_encode("user:pass") . "");

fpassthru($fp);

?>
 

还有flash的AS3的:


import mx.rpc.events.FaultEvent;

import mx.rpc.events.ResultEvent;

import mx.utils.Base64Encoder;

import mx.rpc.http.HTTPService;

URLRequestDefaults.authenticate = false;//设默认为false,否则用户较验错误时会弹出验证框 

private var result:XML;

private function initApp():void

{

    var base64enc:Base64Encoder = new Base64Encoder;

    base64enc.encode("user:password"); //用户名和密码需要Base64编码

    var user:String = base64enc.toString(); 

    var http:HTTPService = new HTTPService;

    http.addEventListener(ResultEvent.RESULT,resultHandler);//监听返回事件

    http.addEventListener(FaultEvent.FAULT,faultHandler);     //监听失败事件

    http.resultFormat = "e4x";//返回格式

    http.url = "http://api.digu.com/statuses/friends_timeline.xml"; 以嘀咕网的API为列

    http.headers = {"Authorization":"Basic " + user};

    http.send();

}

private function resultHandler(e:ResultEvent):void

{

    result = XML(e.result);

    test.dataProvider = result.status;//绑定数据

}

private function faultHandler(e:ResultEvent):void

{

    //处理失败

}
 

还有Ruby On Rails的:


class DocumentsController < ActionController

  before_filter :verify_access 

  def show

    @document = @user.documents.find(params[:id])

  end 

  # Use basic authentication in my realm to get a user object.

  # Since this is a security filter - return false if the user is not

  # authenticated.

  def verify_access

    authenticate_or_request_with_http_basic("Documents Realm") do |username, password|

      @user = User.authenticate(username, password)

    end

  end

end
 

汗,忘记JavaScript的了:


//需要Base64见:http://www.webtoolkit.info/javascript-base64.html

function make_base_auth(user, password) {

  var tok = user + ':' + pass;

  var hash = Base64.encode(tok);

  return "Basic " + hash;

} 

var auth = make_basic_auth('QLeelulu','mypassword');

var url = 'http://example.com'; 

// 原始JavaScript

xml = new XMLHttpRequest();

xml.setRequestHeader('Authorization', auth);

xml.open('GET',url) 

// ExtJS

Ext.Ajax.request({

    url : url,

    method : 'GET',

    headers : { Authorization : auth }

}); 

// jQuery

$.ajax({

    url : url,

    method : 'GET',

    beforeSend : function(req) {

        req.setRequestHeader('Authorization', auth);

    }

});

这里提醒下,HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注:对于Chrome插件这类允许通过AJAX访问跨域资源的,是可以的)。。

HTTP Basic Authentication认证的各种语言 后台用的的更多相关文章

  1. 访问需要HTTP Basic Authentication认证的资源的各种开发语言的实现

    什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要H ...

  2. HTTP Basic Authentication认证

    http://smalltalllong.iteye.com/blog/912046 ******************************************** 什么是HTTP Basi ...

  3. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  4. HTTP Basic Authentication认证(Web API)

    当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP B ...

  5. 访问需要HTTP Basic Authentication认证的资源的c#的实现 将账号密码放入url

    string url = ""; string usernamePassword = username + ":" + password; HttpWebReq ...

  6. 访问需要HTTP Basic Authentication认证的资源的c#的实现

    string username="username"; string password="password"; //注意这里的格式哦,为 "usern ...

  7. HTTP Basic Authentication

    Client端发送请求, 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:1. 在请求头中添加Authorization:    Authoriz ...

  8. Edusoho之Basic Authentication

    通过如下代码,可以正常请求并获取对应的数据: curl -X POST -H "Accept:application/vnd.edusoho.v2+json" -H "A ...

  9. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

随机推荐

  1. Kotlin的扩展函数:扩展Android框架(KAD 08)

    作者:Antonio Leiva 时间:Jan 11, 2017 原文链接:https://antonioleiva.com/extension-functions-kotlin/ 扩展函数是Kotl ...

  2. java基础练习 3

    import java.util.Scanner; public class Third { /*计算字符串中子串出现的次数 (5 分数)*/ public static void main(Stri ...

  3. Factory Pattern(工厂模式)

    1.工厂模式简介 工厂模式,专门负责将大量有共同接口的类实例化(用来生产对象).其定义为定义一个用于创建对象的接口,让子类决定实例化那一个类.工厂方法使一个类的实例化延迟到其子类. 工厂模式拥有以下几 ...

  4. Struts框架的入门使用

    1.struts框架的使用 导入jar包 1.commons-fileupload-1.2.jar 2. freemarker-2.3.15.jar 3.ognl-2.7.3.jar 4.struts ...

  5. java-并发解决方案

    并发产生数据不一致的原因:1.程序共享对象:2.多线程.3.基于1和2,取出来的数据可能不是最新的. 解决方案:只要是原子性操作,就不会出现问题.原子性操作,代表cpu会一直执行这个操作,知道结束. ...

  6. JavaEE XML XSL转换(XSLT)

    XSL转换(XSLT) @author ixenos 定义: XSL转换机制可以指定将XML文档转换为其他格式的规则,例如,txt纯文本.XHTML或其他任何XML格式. 用途: XSLT通常用来将某 ...

  7. Linux 下Nginx 的安装及负载均衡的简单配置

    这次发布程序需要均衡负载,网上看了一下这方便的东西,觉得很不错,学完之后做下总结,一遍后期用到. 1.安装nginx之前需要安装的两个依赖,pcre-x.x.x.tar.gz 和pcre-devel- ...

  8. 个性化推荐系统中的BadCase分析

    针对内测用户反馈,由于前一天点击了几个动画,导致第二天推荐的动画屏占比较高,于是开始对此badcase进行分析. 首先分析了该用户的历史观看纪录,由于系统升级,日志缺陷问题,导致该用户10.15-11 ...

  9. Python学习笔记——基础篇1【第三周】——set集合

    set集合 不允许重复的元素出现(相当于特殊的列表) set 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 练习:寻找差异 # 数据库中原有 old_dic ...

  10. PEiD 0.95 全插件中文绿色版

    软件名称: PEiD 0.95 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win8 / Win7 / Vista / WinXP 软件大小: 4.4MB 图片预览: 软件简介: PEiD ...