访问需要HTTP Basic Authentication认证的资源的各种语言的实现

无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:


string username="username";

string password="password";

//注意这里的格式哦,为 "username:password"

string usernamePassword = username + ":" + password;

CredentialCache mycache = new CredentialCache();

mycache.Add(new Uri(url), "Basic", new NetworkCredential(username, password));

myReq.Credentials = mycache;

myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword))); 

WebResponse wr = myReq.GetResponse();

Stream receiveStream = wr.GetResponseStream();

StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);

string content = reader.ReadToEnd();

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的:


import urllib2

import sys

import re

import base64

from urlparse import urlparse 

theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml' 

username = 'qleelulu'

password = 'XXXXXX'  # 你信这是密码吗? 

base64string = base64.encodestring(

                '%s:%s' % (username, password))[:-1] #注意哦,这里最后会自动添加一个\n

authheader =  "Basic %s" % base64string

req.add_header("Authorization", authheader)

try:

    handle = urllib2.urlopen(req)

except IOError, e:

    # here we shouldn't fail if the username/password is right

    print "It looks like the username or password is wrong."

    sys.exit(1)

thepage = handle.read()
 

再来是PHP的:


<?php

$fp = fsockopen("www.mydomain.com",80);

fputs($fp,"GET /downloads HTTP/1.0");

fputs($fp,"Host: www.mydomain.com");

fputs($fp,"Authorization: Basic " . base64_encode("user:pass") . "");

fpassthru($fp);

?>
 

还有flash的AS3的:


import mx.rpc.events.FaultEvent;

import mx.rpc.events.ResultEvent;

import mx.utils.Base64Encoder;

import mx.rpc.http.HTTPService;

URLRequestDefaults.authenticate = false;//设默认为false,否则用户较验错误时会弹出验证框 

private var result:XML;

private function initApp():void

{

    var base64enc:Base64Encoder = new Base64Encoder;

    base64enc.encode("user:password"); //用户名和密码需要Base64编码

    var user:String = base64enc.toString(); 

    var http:HTTPService = new HTTPService;

    http.addEventListener(ResultEvent.RESULT,resultHandler);//监听返回事件

    http.addEventListener(FaultEvent.FAULT,faultHandler);     //监听失败事件

    http.resultFormat = "e4x";//返回格式

    http.url = "http://api.digu.com/statuses/friends_timeline.xml"; 以嘀咕网的API为列

    http.headers = {"Authorization":"Basic " + user};

    http.send();

}

private function resultHandler(e:ResultEvent):void

{

    result = XML(e.result);

    test.dataProvider = result.status;//绑定数据

}

private function faultHandler(e:ResultEvent):void

{

    //处理失败

}
 

还有Ruby On Rails的:


class DocumentsController < ActionController

  before_filter :verify_access 

  def show

    @document = @user.documents.find(params[:id])

  end 

  # Use basic authentication in my realm to get a user object.

  # Since this is a security filter - return false if the user is not

  # authenticated.

  def verify_access

    authenticate_or_request_with_http_basic("Documents Realm") do |username, password|

      @user = User.authenticate(username, password)

    end

  end

end
 

汗,忘记JavaScript的了:


//需要Base64见:http://www.webtoolkit.info/javascript-base64.html

function make_base_auth(user, password) {

  var tok = user + ':' + pass;

  var hash = Base64.encode(tok);

  return "Basic " + hash;

} 

var auth = make_basic_auth('QLeelulu','mypassword');

var url = 'http://example.com'; 

// 原始JavaScript

xml = new XMLHttpRequest();

xml.setRequestHeader('Authorization', auth);

xml.open('GET',url) 

// ExtJS

Ext.Ajax.request({

    url : url,

    method : 'GET',

    headers : { Authorization : auth }

}); 

// jQuery

$.ajax({

    url : url,

    method : 'GET',

    beforeSend : function(req) {

        req.setRequestHeader('Authorization', auth);

    }

});

这里提醒下,HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注:对于Chrome插件这类允许通过AJAX访问跨域资源的,是可以的)。。

HTTP Basic Authentication认证的各种语言 后台用的的更多相关文章

  1. 访问需要HTTP Basic Authentication认证的资源的各种开发语言的实现

    什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧. 在你访问一个需要H ...

  2. HTTP Basic Authentication认证

    http://smalltalllong.iteye.com/blog/912046 ******************************************** 什么是HTTP Basi ...

  3. HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

    Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架.最常用的 HTTP 认证方案是 HTTP Basic authentication.Http Basic 认证是一种用来允许 ...

  4. HTTP Basic Authentication认证(Web API)

    当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP B ...

  5. 访问需要HTTP Basic Authentication认证的资源的c#的实现 将账号密码放入url

    string url = ""; string usernamePassword = username + ":" + password; HttpWebReq ...

  6. 访问需要HTTP Basic Authentication认证的资源的c#的实现

    string username="username"; string password="password"; //注意这里的格式哦,为 "usern ...

  7. HTTP Basic Authentication

    Client端发送请求, 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:1. 在请求头中添加Authorization:    Authoriz ...

  8. Edusoho之Basic Authentication

    通过如下代码,可以正常请求并获取对应的数据: curl -X POST -H "Accept:application/vnd.edusoho.v2+json" -H "A ...

  9. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

随机推荐

  1. java 企业网站源码模版 有前后台 springmvc SSM 生成静态化

    java 企业网站源码 前后台都有 静态模版引擎, 代码生成器大大提高开发效率 系统介绍 点击:获取地址 : 1.网站后台采用主流的 SSM 框架 jsp JSTL,网站后台采用freemaker静态 ...

  2. openstack私有云布署实践【7.1 keystone + memcache (科兴环境)】

    其实登录数据库集群中任意1台都可以创建库,它们会实时自动同步数据库和对应的数据库权限.   首先登录kxcontroller1创建kx_keystone数据库,并赋于远程和本地访问的权限.   mys ...

  3. buildroot 重新编译 package

    /************************************************************************* * buildroot 重新编译 package ...

  4. java 的序列化

    (1) 首先是java自己内部实现的对象序列化机制 其实就是ObjectInputStream 和 ObjectOutputStream 首先实现一个实体对象  记住必须实现Serializable ...

  5. TypeScript 学习二 表达式和循环

    表达式: 1,箭头表达式:将function用箭头代替,参数相应进行处理: 用来声明匿名函数,消除了传统匿名函数的this指针问题: 1) 例:简单的方法体为单行的方法,此时不需要大括号和return ...

  6. css 开发心得

    1.一个 div内的行内 元素 如何水平对齐 将内部的元素设为 float  ,然后设置 margin-top 对齐,然后 用伪类清楚浮动的影响

  7. Python将列表中的string元素进行类型转换

    例如 将 a=['1','2.0','3L'] 转换为 a=[1,2.0,3L] 只需 map(eval,['1','2.0','3L']) 即可 eval(expression[, globals[ ...

  8. ASP.NET中重复表格列合并的实现方法(转自脚本之家)

    这几天做一个项目有用到表格显示数据的地方,客户要求重复的数据列需要合并,就总结了一下.NET控件GridView 和 Repeater 关于重复数据合并的方法. 这是合并之前的效果: 合并之后的效果图 ...

  9. jquery轻松实现li标签上下滚动的原理

    在网站上我们常看到有滚动的文字或者图片,比如消息提醒,新闻列表,等等.那么这些效果是怎么形成的呢?经过查阅,找到一种十分方便的写法,经过改良,得出我自己的终极版滚动效果. 我先写个布局吧 <di ...

  10. springmvc配置aop

    直接看代码 springmvc中的配置aop对 controller和它的子包进行拦截 springmvc中的配置 <!--xml头部配置需要有这几行代码--> xmlns:aop=&qu ...