http://en.wikipedia.org/wiki/Digest_access_authentication
基本原理:
1.客户端根据服务器端生成的nonce值 加上用户名和密码取MD5值,将这个值发送给服务器端,服务器端验证该值是否合法
具体请看http://en.wikipedia.org/wiki/Digest_access_authentication
HTTPLOOK本地抓包测试,服务器端用户名 tomcat,密码 tomcat
GET /club-test/IndexServlet HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TCO_20100513102058; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: 127.0.0.1:8080
Connection: Keep-Alive
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 08:00:00 CST
WWW-Authenticate: Digest realm="Basic Authentication Area", qop="auth", nonce="8746947a93be8d88219ab22dccc5e3e6", opaque="4334df1313fb0e562393efeaff630d18"
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Thu, 13 May 2010 02:22:43 GMT
GET /club-test/IndexServlet HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TCO_20100513102058; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: 127.0.0.1:8080
Connection: Keep-Alive
Authorization: Digest username="tomcat", realm="Basic Authentication Area", qop="auth", algorithm="MD5", uri="/club-test/IndexServlet", nonce="8746947a93be8d88219ab22dccc5e3e6", nc=00000001, cnonce="63594dae28ab96e3bd3fc7e3fabca0d8", opaque="4334df1313fb0e562393efeaff630d18", response="627bf900cec889712184f0e21fcef80e"
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 08:00:00 CST
Set-Cookie: JSESSIONID=B235CF234E263363B7F46DC4DF6D23BD; Path=/club-test
Transfer-Encoding: chunked
Date: Thu, 13 May 2010 02:22:57 GMT
GET /club-test/Music HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TCO_20100513102058; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: 127.0.0.1:8080
Connection: Keep-Alive
Cookie: JSESSIONID=B235CF234E263363B7F46DC4DF6D23BD
Authorization: Digest username="tomcat", realm="Basic Authentication Area", qop="auth", algorithm="MD5", uri="/club-test/Music", nonce="8746947a93be8d88219ab22dccc5e3e6", nc=00000002, cnonce="cd29e5745208fc6b4e7d0b86770c81ca", response="bb1c27f7a0f955967541c46090add6e8"
分享到:
相关推荐
《HTTP Security: Digest Access Authentication》是一本专注于网络安全的PDF文档,尤其关注了Windows平台下的HTTP认证机制——HTTP摘要式身份验证(Digest Access Authentication)。在Web服务的安全性中,HTTP摘要...
首先,让我们理解`wpa_supplicant` 的基本工作原理。它是作为用户空间的应用程序运行,与内核空间的无线驱动程序通过控制接口进行通信。它管理Wi-Fi网络的扫描、身份验证、关联和钥匙管理,同时支持多种安全标准,如...
本文档主要介绍了两种鉴权方案:基本访问鉴权(Basic Access Authentication)和摘要访问鉴权(Digest Access Authentication)。这两种鉴权方式都是为了验证客户端与服务器之间的通信过程中双方是否拥有相同的密钥...
摘要认证方案(Digest Access Authentication Scheme) 摘要认证方案是一种基于哈希加密的认证机制,它提供了一种安全的用户认证方法。该方案使用摘要值来代替明文密码,从而避免了密码的明文传输。摘要认证方案的...
[13]RFC 2617, HTTP Authentication: Basic and Digest Access Authentication. [14]RFC 2616, Hypertext Transfer Protocol -- HTTP/1.1. [15]RFC 3986, Uniform Resource Identifier (URI): Generic Syntax. ...
Apache支持多种授权类型,包括基于文件的授权(.htaccess和.htpasswd文件)、基本授权(Basic Authentication)、摘要授权(Digest Authentication)以及更复杂的模块如mod_authnz_ldap(LDAP身份验证)和mod_...
RFC2617-cn.pdf 是一个中文版本的文档,主要讲述了 HTTP 认证机制中的两种方法:基本认证 (Basic Access Authentication) 和摘要认证 (Digest Access Authentication)。这份文档是针对互联网团体在完善 HTTP 协议...
这个标准基于SOAP(Simple Object Access Protocol)和XML,使得不同厂商的设备能够互操作。C/C++源代码则意味着我们可以直接在这些编程语言环境下处理和控制ONVIF设备。 描述中提到的两个关键点是使用ONVIF库的...
本RFC中文文档详细描述了HTTP的鉴别框架,包括基本访问鉴别(Basic Access Authentication)和摘要访问鉴别(Digest Access Authentication)两种方案。基本访问鉴别是HTTP/1.0协议中定义的,它简单但不安全,因为...
在实际应用中,我们更推荐使用更加安全的认证方式,如摘要认证(Digest Access Authentication)或者结合SSL/TLS使用的认证机制,这些方式可以提供更好的安全性保障。 基本HTTP认证适合用在一些安全性要求不是特别...
鉴权是ONVIF对接过程中的关键环节,通常涉及到两种主要的认证方式:基本认证(Basic Authentication)和Digest认证。基本认证简单直接,使用用户名和密码的Base64编码形式进行传递,但安全性较低,因为数据在网络中...
- **用户表(pub_users)**:用于存储用户的基本信息。 - **权限表(pub_authorities)**:用于定义系统中的各种权限。 - **角色表(pub_roles)**:用于定义不同角色及其权限。 - **资源表(pub_resources)**:用于定义...
在深入研究ONVIF协议时,开发者还需要了解相关网络协议(如TCP/IP、HTTP)、XML解析和SOAP消息处理,以及可能涉及到的加密和认证机制,如TLS/SSL和digest authentication。此外,对于实时流处理,可能还需要熟悉编码...
- **HTTP Digest Authentication Headers**:另一种基于IETF RFC标准的身份验证方式。 - **HTTP X.509 Client Certificate Exchange**:一种基于IETF RFC标准的客户端证书交换机制。 - **LDAP (Lightweight ...
- **授权特点**:框架支持多种授权策略,如Role-Based Access Control (RBAC) 和Access Decision Manager (ADM),并且能够对Web页面、方法甚至对象进行授权。 3. **核心安全实现**: - **Web安全**:Spring ...
- **HTTP Digest Authentication**:提供比基本认证更安全的方案,因为它不直接在网络上传输明文密码。 - **HTTPS Client Authentication**:使用客户端证书进行身份验证,提供双向身份验证,增加了安全性。 - **...