Http基础认证摘要认证

本文主要讲述了基于flask实现了http的基础认证和摘要认证。

1. 基本认证机制

工作原理

  1. 客户端向服务器端发送网络请求时,没有携带任何认证信息

  2. 服务器接收到请求后检查请求头是否具有authorization的键值对

    1. 如果具有该键值对,则对收到的authorization的值,进行解密,获取对应的用户登录信息;根据用户登录信息,正常回复网页

    2. 如果不存在该键值对,则响应401状态码,并在响应头中设置www-authorization键值对

  3. 客户端接收到401状态码的响应后,输入用户登录凭证,此时请求头中会添加authorization键值对

加密算法

  1. 客户端将用户输入的用户名username和密码password,组合成新的字符串username:password

  2. 然后利用base64加密算法对username:password字符串加密,形成密文hashedstr

  3. 客户端将Basic字符串和hashedstr拼接,写入authorization请求头中

代码实现

from flask import Flask,make_response,request, redirect
import base64app = Flask(__name__)@app.route('/basic')
def basic():authorization = request.headers.get('authorization')  # 对http基本认证的实现, 密文的格式为: `用户名:密码`if not authorization:resp = make_response()resp.headers['www-authenticate'] = '''Basic realm= home'''return resp, 401else:print(authorization)bdecode = base64.b64decode(authorization.split(' ')[-1])name = bdecode.decode('utf-8').split(':')[0]  # 用户名m = hashlib.md5()m.update('123456'.encode('utf-8')) # 此处需要进行数据库用户密码的获取pwd = m.hexdigest()input_pwd = bdecode.decode('utf-8').split(':')[-1] # 用户输入的密码# 此处需要对比pwd和input_pwdreturn redirect('/digest')

基本认证的示例:

 WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
 ​
 Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

前端的登录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/502605.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

美的空气净化器好用吗?拾梧、美的、戴森空气净化器除烟哪个好?

美的空气净化器好用吗?拾梧、美的、戴森空气净化器除烟哪个好?

说到二手烟,这可真是个让人头疼的问题!它里面含有超过7000种化学物质,形式多样,处理起来比甲醛这些传统污染物难多了。在市场上那么多空气净化器里,要挑一个能真正对付二手烟的,简直就像大海捞针一样难。不…
阅读更多...
【机器学习】穷理至极,观微知著:微积分的哲思之旅与算法之道

【机器学习】穷理至极,观微知著:微积分的哲思之旅与算法之道

文章目录 微积分基础:理解变化与累积的数学前言一、多重积分的高级应用1.1 高维概率分布的期望值计算1.1.1 多维期望值的定义1.1.2 Python代码实现1.1.3 运行结果1.1.4 结果解读 1.2 特征空间的体积计算1.2.1 单位球体的体积计算1.2.2 Python代码实现1.2.3 运行结果…
阅读更多...
Ae:合成设置 - 3D 渲染器

Ae:合成设置 - 3D 渲染器

Ae菜单:合成/合成设置 Composition/Composition Settings 快捷键:Ctrl K After Effects “合成设置”对话框中的3D 渲染器 3D Renderer选项卡用于选择和配置合成的 3D 渲染器类型,所选渲染器决定了合成中的 3D 图层可以使用的功能&#xff0…
阅读更多...
Zookeeper是如何解决脑裂问题的?

Zookeeper是如何解决脑裂问题的?

大家好,我是锋哥。今天分享关于【Zookeeper是如何解决脑裂问题的?】面试题。希望对大家有帮助; Zookeeper是如何解决脑裂问题的? 1000道 互联网大厂Java工程师 精选面试题-Java资源分享网 Zookeeper 通过一系列的机制来防止和解决脑裂(sp…
阅读更多...
【python因果库实战15】因果生存分析4

【python因果库实战15】因果生存分析4

这里写目录标题 加权标准化生存分析总结个体层面的生存曲线 加权标准化生存分析 我们还可以将加权与标准化结合起来,使用 WeightedStandardizedSurvival 模块。在这里,我们将逆倾向得分加权模型(根据基线协变量重新加权人群)与加…
阅读更多...
windows中硬件加速gpu计划开启cpu的使用率居高不下

windows中硬件加速gpu计划开启cpu的使用率居高不下

1.加速gpu计划开启在任务管理器的gpu选项中看不到cuda选项,这给我们进行深度学习训练和推理带来很大影响。 2.开启硬件加速CPU的占用率明显增高,特别用GPU进行实时视频流解码时就不会分配给GPU解码,造成cpu占用居高不下。不利于深度学习训练…
阅读更多...
OpenGL入门最后一章观察矩阵(照相机)

OpenGL入门最后一章观察矩阵(照相机)

前面的一篇文章笔者向大家介绍了模型变化矩阵,投影矩阵。现在只剩下最后一个观察矩阵没有和大家讲了。此片文章就为大家介绍OpenGL入门篇的最后一个内容。 观察矩阵 前面的篇章当中,我们看到了即使没有观察矩阵,我们也能对绘制出来的模型有一…
阅读更多...
java.lang.Error: FFmpegKit failed to start on brand:

java.lang.Error: FFmpegKit failed to start on brand:

如果你使用FFmpegKit的时候遇到了这个问题: java.lang.Error: FFmpegKit failed to start on brand: Xiaomi, model: MI 8, device: dipper, api level: 29, abis: arm64-v8a armeabi-v7a armeabi, 32bit abis: armeabi-v7a armeabi, 64bit abis: arm64-v8a.at c…
阅读更多...
KAGGLE竞赛实战2-捷信金融违约预测竞赛-part1-数据探索及baseline建立

KAGGLE竞赛实战2-捷信金融违约预测竞赛-part1-数据探索及baseline建立

竞赛链接:https://www.kaggle.com/competitions/home-credit-default-risk/ 认识数据集:application的两张表是申请人信息 通过id关联bureau:过去的借款、previous_application两张表 而bureau_balance则代表对应的还款信息 表之间的关系…
阅读更多...
【软考网工笔记】计算机基础理论与安全——网络安全

【软考网工笔记】计算机基础理论与安全——网络安全

病毒 Melissa 宏病毒 1. 是一种快速传播的能够感染那些使用MS Word 97 和MS Office 2000 的计算机宏病毒。 2. 前面有**Macro** 表示这是宏病毒; 3. 宏病毒可以感染后缀为.xls的文件;Worm 蠕虫病毒 1. 通常是通过网络或者系统漏洞进行传播。 2. 利用信…
阅读更多...
Java虚拟机(Java Virtual Machine,JVM)

Java虚拟机(Java Virtual Machine,JVM)

一、Java 虚拟机 Java 虚拟机(Java Virtual Machine, JVM)是运行 Java 字节码的虚拟机。它是Java平台的核心组件之一,使得Java程序具有 一次编写,到处运行(Write Once, Run Anywhere) 的特性。 JVM 有针对…
阅读更多...
ChatGPT 主流模型GPT-4/GPT-4o mini的参数规模是多大?

ChatGPT 主流模型GPT-4/GPT-4o mini的参数规模是多大?

微软论文又把 OpenAI 的机密泄露了??在论文中明晃晃写着: o1-preview 约 300B;o1-mini 约 100BGPT-4o 约 200B;GPT-4o-mini 约 8BClaude 3.5 Sonnet 2024-10-22 版本约 175B微软自己的 Phi-3-7B,这个不用约…
阅读更多...
GESP202406 二级【计数】题解(AC)

GESP202406 二级【计数】题解(AC)

》》》点我查看「视频」详解》》》 [GESP202406 二级] 计数 题目描述 小杨认为自己的幸运数是正整数 k k k(注:保证 1 ≤ k ≤ 9 1 \le k\le 9 1≤k≤9)。小杨想知道,对于从 1 1 1 到 n n n 的所有正整数中, k…
阅读更多...
SpringMVC(六)拦截器

SpringMVC(六)拦截器

目录 1.什么是拦截器 2.拦截器和过滤器有哪些区别 3.拦截器方法 4.单个拦截器的执行流程 5.使用拦截器实现用户登录权限验证(实例) 1.先在html目录下写一个login.html文件 2.在controller包下写一个LoginController文件 3.加拦截器 1.创建一个conf…
阅读更多...
基于Arduino的FPV头部追踪相机系统

基于Arduino的FPV头部追踪相机系统

构建FPV头部追踪相机:让你置身于遥控车辆之中! 在遥控车辆和模型飞行器的世界中,第一人称视角(FPV)体验一直是爱好者们追求的目标。通过FPV头部追踪相机,你可以像坐在车辆或飞行器内部一样,自由…
阅读更多...
jQuery get 方法内操控vue变量(异步ajax请求方法中操控双向绑定的响应式变量)实现异步请求函数内完成变量的双向响应式绑定

jQuery get 方法内操控vue变量(异步ajax请求方法中操控双向绑定的响应式变量)实现异步请求函数内完成变量的双向响应式绑定

// 首先,创建一个Vue实例 new Vue({ el: #app, data: { message: Hello, Vue! }, mounted: function() { var self this; // 使用jQuery发起get请求 $.get(your/api/url, function(data) { // 当请求成功完成后,更新Vue实…
阅读更多...
Spring boot接入xxl-job

Spring boot接入xxl-job

Spring boot接入xxl-job 导入maven包加入配置增加配置类创建执行器类&#xff08;写job的业务逻辑&#xff09;去控制台中配置job 导入maven包 <dependency><groupId>com.xuxueli</groupId><artifactId>xxl-job-core</artifactId><version>…
阅读更多...
【超详细】React SSR 服务端渲染实战

【超详细】React SSR 服务端渲染实战

前言 这篇文章和大家一起来聊一聊 React SSR&#xff0c;本文更偏向于实战。你可以从中学到&#xff1a; 从 0 到 1 搭建 React SSR 服务端渲染需要注意什么 react 18 的流式渲染如何使用 文章如有误&#xff0c;欢迎指出&#xff0c;大家一起学习交流&#xff5e;。 &…
阅读更多...
25年对AI产业的25点预测以及展望思考

25年对AI产业的25点预测以及展望思考

| 2025 大宝同学对于AI 产业 25点预测&#xff0c;他自嘲道&#xff1a;“做不做 250 不重要&#xff0c;重要的是不违背自己的良知&#xff0c;以及对自身物种的坚信。”&#x1f600;ps&#xff1a;因大宝的这篇文章基文涉猎太过于广泛&#xff0c;考虑到某些原因&#xff0c…
阅读更多...
Qt之屏幕录制设计(十六)

Qt之屏幕录制设计(十六)

Qt开发 系列文章 - screencap&#xff08;十六&#xff09; 目录 前言 一、实现原理 二、实现方式 1.创建录屏窗口 2.录屏窗口类定义 3.自建容器对象定义 4.用户使用 5.效果演示 总结 前言 利用Qt实现屏幕录制设计&#xff0c;可以通过使用Qt自带的类QScreen、QPixma…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023