HTTP 之 Authorization
Posted xuchengrui
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP 之 Authorization相关的知识,希望对你有一定的参考价值。
客户端发送 http 请求
服务器发现配置了 http auth,于是检查 request 里面有没有 "Authorization" 的 http header
如果有,则判断 Authorization 里面的内容是否在用户列表里面,Authorization header 的典型数据为 "Authorization: Basic jdhaHY0=",其中 Basic 表示基础认证, jdhaHY0= 是 base64 编码的 "user:passwd" 字符串。
如果没有,或者用户密码不对,则返回 http code 401 页面给客户端。
标准的 http 浏览器在收到 401 页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上 Authorization header
await this.proxy({
result: ‘api:/wenshu_pm2_v3/_search/template‘
}, {
body: JSON.stringify(advancedJson),
headers: {
"Content-Type": "application/json",
"Authorization": "Basic emhzZjp6aHNmNjY2Ng==",
//user:password 的 Base64编码
},
})
以上是关于HTTP 之 Authorization的主要内容,如果未能解决你的问题,请参考以下文章
ShiroApache Shiro架构之权限认证(Authorization)