第 1 章 基本身份验证(Basic authentication)
HTTP 基本身份验证是强制实施对 Web 资源的访问控制的最少资源需求技术之一。您可以使用 HTTP 基本身份验证保护 Quarkus 应用程序端点。Quarkus 包含用于基本身份验证的内置身份验证机制。
基本身份验证使用 HTTP 标头中的字段,不依赖于 HTTP cookie、会话标识符或登录页面。
1.1. 授权标头 复制链接链接已复制到粘贴板!
HTTP 用户代理(如 Web 浏览器)使用 Authorization
标头在各个 HTTP 请求中提供用户名和密码。标头指定为 Authorization: Basic <credentials&
gt;,其中凭证是用户 ID 和密码的 Base64 编码,由冒号加。
Example:
如果用户名是 alice,且密码是 secret
,HTTP 授权标头将是 Authorization: Basic QWxjZTpzZWNyZXQ=
,其中 QWxjZTpzZWNyZXQ=
是 alice :secret
字符串的 Base64 编码表示。
基本身份验证机制不会为传输的凭据提供保密性保护。当传输时,凭证会使用 Base64 进行编码,而不是以任何方式加密或哈希。因此,为了提供保密性,请将基本身份验证与 HTTPS 一起使用。
基本身份验证是所有 Web 浏览器和大多数 Web 服务器理解的良好、简单挑战和响应方案。