401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。
response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", 0);
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.setHeader("WWW-Authenticate","Basic realm=\"SNS Secure Area\"");
获取用户名密码为:
sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
String authorization = request.getHeader("authorization");
System.out.println("authorization:"+authorization);
String userName = null;
String password = null;
if (authorization != null && authorization.length()>0) {
if (authorization.startsWith("Basic")){
authorization = authorization.substring(authorization.indexOf(' ')+1);
byte[] bytes = decoder.decodeBuffer(authorization);
authorization = new String(bytes);
userName = authorization.substring(0,authorization.indexOf(':'));
password = authorization.substring(authorization.indexOf(':')+1);
System.out.println("userName:"+userName);
System.out.println("password:"+password);
}else if (authorization.startsWith("Digest")){
userName = authorization.substring(authorization.indexOf("username="));
userName = userName.substring("username=\"".length());
userName = userName.substring(0,userName.indexOf('"'));
password = authorization.substring(authorization.indexOf("response="));
password = password.substring("response=\"".length());
password = password.substring(0,password.indexOf('"'));
}
System.out.println("userName:"+userName+"\npassword:"+password);
}
05:19:08,515 INFO [STDOUT] ====================x-requested-with:XMLHttpRequest
05:19:11,421 INFO [STDOUT] ====================accept-language:zh-cn
05:19:13,078 INFO [STDOUT] ====================referer:http://localhost:8080/ams/lephone/2.5/appreview.do?lcaid=4104
05:19:14,218 INFO [STDOUT] ====================accept:*/*
05:19:18,203 INFO [STDOUT] ====================content-type:application/x-www-form-urlencoded
05:19:47,343 INFO [STDOUT] ====================accept-encoding:gzip, deflate
05:19:20,734 INFO [STDOUT] ====================user-agent:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
05:19:48,656 INFO [STDOUT] ====================host:localhost:8080
05:19:22,750 INFO [STDOUT] ====================content-length:48
05:19:49,921 INFO [STDOUT] ====================connection:Keep-Alive
05:19:50,578 INFO [STDOUT] ====================cache-control:no-cache
05:19:25,421 INFO [STDOUT] ====================cookie:JSESSIONID=D744F0509E590D7F3EA343326882BDEA; clientid=null661a1d2a5e97432c80ebf82fb23da2bb; lpsust=""
05:19:26,343 INFO [STDOUT] ====================authorization:Basic b29vb29vb29vbzpkZGRkZGRkZGRkZGRkZGRkZGRkZGRkZGRkZGRk
分享到:
相关推荐
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。 403 Forbidden 资源不可用...
consul可以进入后台,威胁敏感信息,对网络设备进行操作
ZooKeeper 未授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现未授权访问的问题,...
HTTP 错误 401.1 表示“未经授权”,这是在尝试访问受保护资源时出现的一种常见问题。这类错误通常意味着客户端没有提供适当的凭据(如用户名和密码),或者提供的凭据不正确。根据给定的内容,我们可以更深入地探讨...
4. **401 Unauthorized响应**: 当服务器返回401状态码时,意味着客户端发送的请求未经授权。在Web应用中,这通常发生在用户的会话过期或者提供的凭据无效的情况下。对于这种情况,开发者需要在前端有一个机制来捕获...
BSPHP index.php 未授权访问 信息泄露漏洞.md
Rancher下Docker拉取镜像出现unauthorized to access repository问题解决方案 Rancher是一个流行的容器编排工具,它可以帮助用户快速部署和管理容器化应用程序。然而,在使用Rancher时,可能会遇到拉取镜像出现...
"微信小程序登录全局状态401处理"这个话题主要聚焦于如何处理用户未授权或者授权失效时,服务器返回的401错误状态码。401(Unauthorized)是HTTP协议中的一个状态码,表示客户端请求需要用户认证,但用户提供的凭证...
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
* 401 Unauthorized:客户试图未经授权访问受密码保护的页面。应答中会包含一个 WWW-Authenticate 头,浏览器据此显示用户名字/密码对话框,然后在填写合适的 Authorization 头后再次发出请求。 * 403 Forbidden:...
* 401 Unauthorized:客户试图未经授权访问受密码保护的页面。应答中会包含一个 WWW-Authenticate 头,浏览器据此显示用户名字/密码对话框,然后在填写合适的 Authorization 头后再次发出请求。 * 403 Forbidden:...
Docker 仓库上传镜像出现 unauthorized to access repository 的解决方法 在 Docker 中,当我们尝试上传镜像到仓库时,可能会遇到 "unauthorized to access repository" 的错误。这是一种常见的错误, especially ...
未经授权的检查 扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/...
标题 "BSPHP_unauthorized_access_information_disclosure" 暗示了一个关于PHP的安全问题,具体是未经授权的访问导致的信息泄露。这种情况通常发生在Web应用程序中,其中的PHP代码没有正确地限制对敏感数据或功能的...
Spring Boot Actuator监控的401无权限访问详解 在本篇文章中,我们将详解关于Spring Boot Actuator监控的401无权限访问问题,该问题是Spring Boot开发中常见的错误之一。我们将通过实践演示如何解决该问题,并提供...
当遇到需要授权的页面,通常服务器会返回401(Unauthorized)状态码,这意味着客户端没有提供有效的身份验证凭证。对于HTTP基本认证,我们需要在请求头中添加`Authorization`字段,格式为`Basic base64(username:...
例如,你可以在用户试图访问受限页面时修改历史状态,使其无法通过后退按钮回到该页面: ```javascript window.history.pushState(null, '', '/home'); // 将当前页面替换为首页 ``` 然而,需要注意的是,这些方法...
标题 "Stop-401-Unauthorized-" 暗示了一个关于身份验证问题的错误,通常在Web开发中,特别是涉及到JWT(JSON Web Tokens)时,401 Unauthorized响应表示请求未通过适当的授权。在这个场景中,我们将深入探讨JWT在...