HTTP Basic authentication (BA) 是一个基于http请求的,简单验证。详细资料:https://en.wikipedia.org/wiki/Basic_access_authentication。

它使用  Base64 传输,但是没有加密。登陆以后浏览器默认会,发送authentication

登陆以后。

登陆以前

解决办法,是发送请求的同时,发送authentication

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

  • 一是在请求头中添加Authorization:

Authorization: "Basic (用户名和密码)的base64加密字符串"

  • 二是在url中添加用户名和密码:

http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml

详情请参考:访问需要HTTP Basic Authentication认证的资源的各种语言的实现

我的实现

        var Base64 = {

            // private property

            _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",

            // public method for encoding

            encode: function (input) {

                var output = "";

                var chr1, chr2, chr3, enc1, enc2, enc3, enc4;

                var i = 0;

                input = Base64._utf8_encode(input);

                while (i < input.length) {

                    chr1 = input.charCodeAt(i++);

                    chr2 = input.charCodeAt(i++);

                    chr3 = input.charCodeAt(i++);

                    enc1 = chr1 >> 2;

                    enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);

                    enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);

                    enc4 = chr3 & 63;

                    if (isNaN(chr2)) {

                        enc3 = enc4 = 64;

                    } else if (isNaN(chr3)) {

                        enc4 = 64;

                    }

                    output = output +

                    this._keyStr.charAt(enc1) + this._keyStr.charAt(enc2) +

                    this._keyStr.charAt(enc3) + this._keyStr.charAt(enc4);

                }

                return output;

            },

            // public method for decoding

            decode: function (input) {

                var output = "";

                var chr1, chr2, chr3;

                var enc1, enc2, enc3, enc4;

                var i = 0;

                input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");

                while (i < input.length) {

                    enc1 = this._keyStr.indexOf(input.charAt(i++));

                    enc2 = this._keyStr.indexOf(input.charAt(i++));

                    enc3 = this._keyStr.indexOf(input.charAt(i++));

                    enc4 = this._keyStr.indexOf(input.charAt(i++));

                    chr1 = (enc1 << 2) | (enc2 >> 4);

                    chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);

                    chr3 = ((enc3 & 3) << 6) | enc4;

                    output = output + String.fromCharCode(chr1);

                    if (enc3 != 64) {

                        output = output + String.fromCharCode(chr2);

                    }

                    if (enc4 != 64) {

                        output = output + String.fromCharCode(chr3);

                    }

                }

                output = Base64._utf8_decode(output);

                return output;

            },

            // private method for UTF-8 encoding

            _utf8_encode: function (string) {

                string = string.replace(/\r\n/g, "\n");

                var utftext = "";

                for (var n = 0; n < string.length; n++) {

                    var c = string.charCodeAt(n);

                    if (c < 128) {

                        utftext += String.fromCharCode(c);

                    }

                    else if ((c > 127) && (c < 2048)) {

                        utftext += String.fromCharCode((c >> 6) | 192);

                        utftext += String.fromCharCode((c & 63) | 128);

                    }

                    else {

                        utftext += String.fromCharCode((c >> 12) | 224);

                        utftext += String.fromCharCode(((c >> 6) & 63) | 128);

                        utftext += String.fromCharCode((c & 63) | 128);

                    }

                }

                return utftext;

            },

            // private method for UTF-8 decoding

            _utf8_decode: function (utftext) {

                var string = "";

                var i = 0;

                var c = c1 = c2 = 0;

                while (i < utftext.length) {

                    c = utftext.charCodeAt(i);

                    if (c < 128) {

                        string += String.fromCharCode(c);

                        i++;

                    }

                    else if ((c > 191) && (c < 224)) {

                        c2 = utftext.charCodeAt(i + 1);

                        string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));

                        i += 2;

                    }

                    else {

                        c2 = utftext.charCodeAt(i + 1);

                        c3 = utftext.charCodeAt(i + 2);

                        string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));

                        i += 3;

                    }

                }

                return string;

            }

        }

//ajax

     fnAjax: function (query, type, url) {

                $("#loading").show();

                var auth = uiCommon.fnmake_basic_auth('admin', 'qwer1234');

                $.ajax({

                    url: url,

                    type: type,

                    dataType: 'json',

                    contentType: 'application/json',

                    data: JSON.stringify(query),

                    beforeSend: function (req) {

                        req.setRequestHeader('Authorization', auth);

                    },

                    success: function (data) {

                        //alert("没有进入这里");

                        //alert(data);

                        $("#loading").hide();

                        if (data.Success) {

                            alert("发送成功!");

                        } else {

                            alert("发送失败!");

                        }

                        uiCommon.fnReload();

                    },

                    complete: function (XMLHttpRequest, textStatus) {

                        //uiCommon.fnReload();

                        //alert(textStatus);

                    },

                });

            }

webApi 验证basic-authentication认证的资源的各种语言的实现的更多相关文章

  1. 访问需要HTTP Basic Authentication认证的资源的各种开发语言的实现

    什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要H ...

  2. 访问需要HTTP Basic Authentication认证的资源的c#的实现 将账号密码放入url

    string url = ""; string usernamePassword = username + ":" + password; HttpWebReq ...

  3. 访问需要HTTP Basic Authentication认证的资源的c#的实现

    string username="username"; string password="password"; //注意这里的格式哦,为 "usern ...

  4. HTTP Basic Authentication认证的各种语言 后台用的

    访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下. 什么是HT ...

  5. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

  6. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  7. HTTP Basic Authentication认证

    http://smalltalllong.iteye.com/blog/912046 ******************************************** 什么是HTTP Basi ...

  8. HTTP Basic Authentication认证(Web API)

    当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP B ...

  9. C#进阶系列——WebApi 身份认证解决方案:Basic基础认证

    前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想 ...

随机推荐

  1. DDD实战进阶第一波(十五):开发一般业务的大健康行业直销系统(总结篇)

    前面我们花了14篇的文章来给大家介绍经典DDD的概念.架构和实践.这篇文章我们来做一个完整的总结,另外生成一个Api接口文档. 一.DDD解决传统的开发的几大问题: 没有描述需求的设计模型:而是直接通 ...

  2. 解决GOOGLE无法访问

    修改hosts文件 https://github.com/txthinking/google-hosts  

  3. 如何限制用户仅通过HTTPS方式访问OSS?

    一.当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket.但由于HTTP存在安全漏洞.大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求. 目前OSS可 ...

  4. Django学习笔记(4)——Django连接数据库

    前言 在MVC或者MTV设计模式中,模型(M)代表对数据库的操作.那么如何操作数据库呢?本小节就认真学习一下.首先复习一下Django的整个实现流程 ,然后再实现一下使用数据库的整个流程,最后学习一下 ...

  5. Spring Boot(十)Logback和Log4j2集成与日志发展史

    一.简介 Java知名的日志有很多,比如:JUL.Log4j.JCL.SLF4J.Logback.Log4j2,那么这些日志框架之间有着怎样的关系?诞生的原因又是解决什么问题?下面一起来看. 1.1 ...

  6. #5 Python面向对象(四)

    前言 本节将是Python面向对象的最后一篇博文了,这节将记录类的特殊方法.特殊成员方法.旧类和新类的不同,以及一些其他知识.Go! 一.类的特殊方法 Python有三种特殊方法:实例方法.静态方法. ...

  7. Docker搭建ElasticSearch+Redis+Logstash+Filebeat日志分析系统

    一.系统的基本架构 在以前的博客中有介绍过在物理机上搭建ELK日志分析系统,有兴趣的朋友可以看一看-------------->>链接戳我<<.这篇博客将介绍如何使用Docke ...

  8. 《Web安全深度剖析》

    书名 <Web安全深度剖析> 图片  时间  2018-11月   总结  算是我安全的启蒙书  前五章都是工具  看完差不多算个脚本小子 后面的实战感觉很空洞没什么实战

  9. [PHP] yield沟通函数循环内外

    1.yield是函数内外,循环内外沟通用的 , 当你的函数需要返回一个大数组 , 循环的时候需要遍历这个大数组时 , 并且需要多次遍历这个函数的返回值 , 这个是有用的 2.当我也是只需要在一次循环中 ...

  10. Dynamics 365 Customer Engagement安装FAQ

    微软动态CRM专家罗勇 ,回复310或者20190308可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me . 本文参考了包括但不限 ...