第 1 章 基本身份验证(Basic authentication)


HTTP 基本身份验证是强制实施对 Web 资源的访问控制的最少资源需求技术之一。您可以使用 HTTP 基本身份验证保护 Quarkus 应用程序端点。Quarkus 包含用于基本身份验证的内置身份验证机制。

基本身份验证使用 HTTP 标头中的字段,不依赖于 HTTP cookie、会话标识符或登录页面。

1.1. 授权标头

HTTP 用户代理(如 Web 浏览器)使用 Authorization 标头在各个 HTTP 请求中提供用户名和密码。标头指定为 Authorization: Basic <credentials& gt;,其中凭证是用户 ID 和密码的 Base64 编码,由冒号加。

Example:

如果用户名是 alice,且密码是 secret,HTTP 授权标头将是 Authorization: Basic QWxjZTpzZWNyZXQ=,其中 QWxjZTpzZWNyZXQ= 是 alice :secret 字符串的 Base64 编码表示。

基本身份验证机制不会为传输的凭据提供保密性保护。当传输时,凭证会使用 Base64 进行编码,而不是以任何方式加密或哈希。因此,为了提供保密性,请将基本身份验证与 HTTPS 一起使用。

基本身份验证是所有 Web 浏览器和大多数 Web 服务器理解的良好、简单挑战和响应方案。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat