登录
当前位置: 首页 > 工具软件 > JSBasic > 使用案例 >

basic 认证机制

赵炯
2023-12-01

basic 认证机制 基本流程

第一次判断请求头headers 中authorization字段的值为空,这时让用户输入,然后
第二次的时候判断用户输入的值是否正确 做相应的处理

nodejs 代码

const http = require('http');
const server = http.createServer(function(req,res){
  const authorization = req.headers["authorization"];
  if(!authorization){
    res.writeHead(401,{
      "content-Type":"text/plan",
      "WWW-authenticate":'Basic realm="famly"'
    })
    res.end('');
  }else{
    const str = authorization.slice(6,authorization.length);
    const resStr =new Buffer(str,"base64").toString();
    if(resStr!=="xiajiang:123"){
      res.writeHead(401,{
        "content-Type":"text/plan",
        "WWW-authenticate":'Basic realm="famly"'
      })
      res.end('');
    }else{
      res.end("aaaaaaaaaaaaa")
    }
  }
});

server.listen(8080);

basic 认证缺点太多,他虽然用base64 加密后传输,但是近乎铭文,一般只有在https的情况下才会使用, 为了改进basic 认证,他需要加入服务端随机数来保护认证的过程。

 类似资料:

相关阅读

HTTP基本认证而不是TLS客户端认证ElasticSearch默认评分机制Java HTTPS客户端证书认证重新认证用户凭证Swift具有BASIC身份验证的jQuery AJAX跨域

相关文章

SpringMvc SPI 机制Dubbo SPI 机制Python默认参数Java8 默认方法认清现实了

相关问答

Spring Security令牌认证如何认证?Visual Basic验证文本框输入如何在Firebase手机认证Android中重发短信验证?Laravel 5.2认证带证书的Kubernetes认证

相关文档

认识现代 WebGISJava 反射机制教程机器学习AiLearning 机器学习Python 机器学习
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.