2. 程式人生 > >訪問需要HTTP Basic Authentication認證的資源的各種語言的實現

訪問需要HTTP Basic Authentication認證的資源的各種語言的實現

阿新 發佈:2019-01-03

無聊想呼叫下嘀咕的api的時候,發現需要HTTP Basic Authentication,就看了下。

在你訪問一個需要HTTP Basic Authentication的URL的時候,如果你沒有提供使用者名稱和密碼,伺服器就會返回401,如果你直接在瀏覽器中開啟,瀏覽器會提示你輸入使用者名稱 和密碼(google瀏覽器不會,bug?)。你可以嘗試點選這個url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在傳送請求的時候新增HTTP Basic Authentication認證資訊到請求中,有兩種方法:

下面來看下對於第一種在請求中新增Authorization頭部的各種語言的實現程式碼。

先看.NET的吧:

Java程式碼  收藏程式碼
  1. string username="username";  
  2. string password="password";  
  3. //注意這裡的格式哦,為 "username:password"  
  4. string usernamePassword = username + ":" + password;  
  5. CredentialCache mycache = new CredentialCache();  
  6. mycache.Add(new Uri(url), "Basic"new NetworkCredential(username, password));  
  7. myReq.Credentials = mycache;  
  8. myReq.Headers.Add("Authorization""Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword)));   
  9. WebResponse wr = myReq.GetResponse();  
  10. Stream receiveStream = wr.GetResponseStream();  
  11. StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);  
  12. string content = reader.ReadToEnd();  

你當然也可以使用HttpWebRequest或者其他的類來發送請求。

然後是Python的:

Java程式碼  收藏程式碼
  1. import urllib2  
  2. import sys  
  3. import re  
  4. import base64  
  5. from urlparse import urlparse   
  6. theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml'   
  7. username = 'qleelulu'  
  8. password = 'XXXXXX'  # 你信這是密碼嗎?   
  9. base64string = base64.encodestring(  
  10.                 '%s:%s' % (username, password))[:-1] #注意哦,這裡最後會自動新增一個\n  
  11. authheader =  "Basic %s" % base64string  
  12. req.add_header("Authorization", authheader)  
  13. try:  
  14.     handle = urllib2.urlopen(req)  
  15. except IOError, e:  
  16.     # here we shouldn't fail if the username/password is right  
  17.     print "It looks like the username or password is wrong."  
  18.     sys.exit(1)  
  19. thepage = handle.read()  

 再來是PHP的:

Java程式碼  收藏程式碼
  1. <?php  
  2. $fp = fsockopen("www.mydomain.com",80);  
  3. fputs($fp,"GET /downloads HTTP/1.0");  
  4. fputs($fp,"Host: www.mydomain.com");  
  5. fputs($fp,"Authorization: Basic " . base64_encode("user:pass") . "");  
  6. fpassthru($fp);  
  7. ?>  

 還有flash的AS3的:

Java程式碼  收藏程式碼
  1. import mx.rpc.events.FaultEvent;  
  2. import mx.rpc.events.ResultEvent;  
  3. import mx.utils.Base64Encoder;  
  4. import mx.rpc.http.HTTPService;  
  5. URLRequestDefaults.authenticate = false;//設預設為false,否則使用者較驗錯誤時會彈出驗證框   
  6. private var result:XML;  
  7. private function initApp():void  
  8. {  
  9.     var base64enc:Base64Encoder = new Base64Encoder;  
  10.     base64enc.encode("user:password"); //使用者名稱和密碼需要Base64編碼  
  11.     var user:String = base64enc.toString();   
  12.     var http:HTTPService = new HTTPService;  
  13.     http.addEventListener(ResultEvent.RESULT,resultHandler);//監聽返回事件  
  14.     http.addEventListener(FaultEvent.FAULT,faultHandler);     //監聽失敗事件  
  15.     http.resultFormat = "e4x";//返回格式  
  16.     http.url = "http://api.digu.com/statuses/friends_timeline.xml"; 以嘀咕網的API為列  
  17.     http.headers = {"Authorization":"Basic " + user};  
  18.     http.send();  
  19. }  
  20. private function resultHandler(e:ResultEvent):void  
  21. {  
  22.     result = XML(e.result);  
  23.     test.dataProvider = result.status;//繫結資料  
  24. }  
  25. private function faultHandler(e:ResultEvent):void  
  26. {  
  27.     //處理失敗  
  28. }  

 還有Ruby On Rails的:

Java程式碼  收藏程式碼
  1. class DocumentsController < ActionController  
  2.   before_filter :verify_access   
  3.   def show  
  4.     @document = @user.documents.find(params[:id])  
  5.   end   
  6.   # Use basic authentication in my realm to get a user object.  
  7.   # Since this is a security filter - return false if the user is not  
  8.   # authenticated.  
  9.   def verify_access  
  10.     authenticate_or_request_with_http_basic("Documents Realm"do |username, password|  
  11.       @user = User.authenticate(username, password)  
  12.     end  
  13.   end  
  14. end  

 JavaScript的:

Java程式碼  收藏程式碼
  1. //需要Base64見:http://www.webtoolkit.info/javascript-base64.html  
  2. function make_base_auth(user, password) {  
  3.   var tok = user + ':' + pass;  
  4.   var hash = Base64.encode(tok);  
  5.   return "Basic " + hash;  
  6. }   
  7. var auth = make_basic_auth('QLeelulu','mypassword');  
  8. var url = 'http://example.com';   
  9. // 原始JavaScript  
  10. xml = new XMLHttpRequest();  
  11. xml.setRequestHeader('Authorization', auth);  
  12. xml.open('GET',url)   
  13. // ExtJS  
  14. Ext.Ajax.request({  
  15.     url : url,  
  16.     method : 'GET',  
  17.     headers : { Authorization : auth }  
  18. });   
  19. // jQuery  
  20. $.ajax({  
  21.     url : url,  
  22.     method : 'GET',  
  23.     beforeSend : function(req) {  
  24.         req.setRequestHeader('Authorization', auth);  
  25.     }  
  26. });  

 這裡提醒下,HTTP Basic Authentication對於跨域又要傳送post請求的用JavaScript是實現不了的(注:對於Chrome外掛這類允許通過AJAX訪問跨域資源的,是可以的)。

相關推薦

訪問需要HTTP Basic Authentication認證資源各種語言實現

無聊想呼叫下嘀咕的api的時候,發現需要HTTP Basic Authentication,就看了下。 在你訪問一個需要HTTP Basic Authentication的URL的時候,如果你沒有提供使用者名稱和密碼,伺服器就會返回401,如果你直接在瀏覽器中開啟,瀏

C# POST訪問需要HTTP Digest Authentication認證資源實現

在你訪問一個需要HTTP Digest Authentication的URL的時候,如果你沒有提供使用者名稱和密碼,伺服器就會返回401,如果你直接在瀏覽器中開啟,瀏覽器會提示你輸入使用者名稱和密碼;要在傳送請求的時候新增HTTP Digest Authent

HTTP Basic Authentication認證資源的C#實現

要在傳送請求的時候新增HTTP Basic Authentication認證資訊到請求中,有兩種方法: 一是在請求頭中新增Authorization: Authorization: "Basic 使用者名稱和密碼的base64加密字串" 二是在url中新增使用者名稱和密碼:

HTTP Basic Authentication認證方式和AFNetworking的header的設定

第一:什麼是 HTTP Basic Authentication?        HTTP Basic Authentication 是一種用來允許Web瀏覽器或其他客戶端程式在請求時提供以使用者名稱

HttpClient 三種 Http Basic Authentication 認證方式,你瞭解了嗎?

Http Basic 簡介 HTTP 提供一個用於許可權控制和認證的通用框架。最常用的 HTTP 認證方案是 HTTP Basic authentication。Http Basic 認證是一種用來允許網頁瀏覽器或其他客戶端程式在請求時提供使用者名稱和口令形式的身份憑證的一種登入驗證方式。 優點 基本認證的

Go實戰--通過basic認證http(basic authentication)

生命不止, 繼續 go go go !!! 今天就跟大家介紹一下帶有basic認證的api。 何為basic authentication In the context of a HTTP transaction, basic access aut

newlisp HTTP Basic Authentication

sta style -m query duration article uil statistic visio HTTP Basic Authentication原來

Web驗證方式--Http Basic Authentication

分享 user omr figure org www gen 一起 host Http Basic Authentication是HTTP協議中定義的Web系統中的驗證方式。參考wiki 主要的實現機制如下: 1. 用戶通過瀏覽器匿名訪問web資源。 2. we

How to enable HTTP Basic Authentication in Spring Security using Java and XML Config

In the last article, I have shown you how to enable Spring security in Java application and today we'll talk about how to enable Basic HTTP authentication

C#如何呼叫axis釋出的帶HTTP Basic Authentication驗證的介面配置方式

C#呼叫HTTP BasicAuthentication驗證的介面步驟          由於專案的需要,需C#呼叫帶使用者名稱和密碼的webservice介面。         C#呼叫java的帶使用者名稱和密碼的webservice服務,在網上找了很多資料,也沒有測通

一個HTTP Basic Authentication引發的異常

這幾天在做一個功能,其實很簡單。就是呼叫幾個外部的API,返回資料後進行組裝然後成為新的介面。其中一個API是一個很奇葩的API,雖然是基於HTTP的,但既沒有基於SOAP規範,也不是Restful風格的介面。還好使用它也沒有複雜的場景。只是構造出URL,傳送一個HTTP的get請求,然後給我返回一個XML

2.CXF安全訪問Http Basic Auth(一)

CXF涉及安全方面主要有三個途徑: 最簡單的方式是使用Http Basic Auth,就是WSS4J的UsernameToken實現方式,優點是簡單易用,缺點是每次都會在MESSAGE裡面傳密碼,安全性低。 Transport level(傳輸層內)的實現Https。CXF samples裡面有一個例子w

Eureka實戰-4【開啟http basic許可權認證

在我們實際生產環境中,都需要考慮到一個安全問題,比如使用者登入,又或者是eureka server,它對外暴露的有自己的rest API,如果沒有安全認證,也就意味著別人可以通過rest API隨意修改資料資訊,這是一件非常恐怖的事情,這篇文章咱們詳談eureka server是如何開啟認證,以及eureka

精講RestTemplate第9篇-如何通過HTTP Basic Auth認證

本文是精講RestTemplate第9篇,前篇的blog訪問地址如下: * [精講RestTemplate第1篇-在Spring或非Spring環境下如何使用](http://www.zimug.com/java/spring/%e7%b2%be%e8%ae%b2resttemplate%e7%ac%a

Objective-C NSURL 訪問需要認證的網頁 Basic Authentication

訪問某些網頁可能需要認證,比如JavaEye的Api。 如下方法可以做到訪問這樣的網頁,本資訊轉自: 首先需要一個Base64類 @interface Base64 : NSObject { } @end static char *alphabet = "ABC

go語言中通過http訪問需要認證的api

read light {} true 訪問 users tps ada 返回    func main() { //生成client 參數為默認 client := &http.Client{} //生成要訪問的url url := "https://a

HTTP基本認證(Basic Authentication) 實踐

服務端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function

HTTP基本認證 Basic Authentication 的JAVA示例

                大家在登入網站的時候,大部分時候是通過一個表單提交登入資訊。但是有時候瀏覽器會彈出一個登入驗證的對話方塊,如下圖,這就是使用HTTP基本認證。下面來看看一看這個認證的工作過程:第一步:  客戶端傳送http request 給伺服器,伺服器驗證該使用者是否已經登入驗證過了,如果

PHP 模擬 HTTP 基本認證Basic Authentication

當某個頁面需要認證才能進行訪問時,接到請求後伺服器端會在響應頭中傳送一個 WWW-Authenticate 首部(用來標識認證安全域),語法為 WWW-Authenticate:Basic relam=quoted-string 客戶端接收到後會彈出一個對話方塊,要求

HTTP基本認證(Basic Authentication)的JAVA示例

大家在登入網站的時候,大部分時候是通過一個表單提交登入資訊。但是有時候瀏覽器會彈出一個登入驗證的對話方塊,如下圖,這就是使用HTTP基本認證。下面來看看一看這個認證的工作過程:第一步:  客戶端傳送http request 給伺服器,伺服器驗證該使用者是否已經登入驗證過了,如