cURL 是否加密用户的凭据?
Does cURL encrypt user's credentials?
我刚刚开发了一个简单的 Spring RESTful Web 服务,具有 Spring 安全性(基本身份验证),因此我想使用 cURL 作为消费者。
但是,当我在命令行提示符下执行此命令时:
curl -u myUsername host/securedResource
我要求输入该用户的密码,我照做了。但什么也没发生。换句话说,我没有收到数据,容器在其日志中说,访问被拒绝 403。
由于密码在数据库中未加密,cURL 是否加密凭据?如果是,它使用哪种加密方法?或者它以明文形式发送它们,到那时,我的命令有什么问题?
curl 只是一个调用 HTTP 方法的工具,它与常规 HTTP 基本授权没有任何不同。
HTTP 基本身份验证中的用户名和密码以 Base64 编码未加密发送。你可能想要 read more about it.
我刚刚开发了一个简单的 Spring RESTful Web 服务,具有 Spring 安全性(基本身份验证),因此我想使用 cURL 作为消费者。
但是,当我在命令行提示符下执行此命令时:
curl -u myUsername host/securedResource
我要求输入该用户的密码,我照做了。但什么也没发生。换句话说,我没有收到数据,容器在其日志中说,访问被拒绝 403。
由于密码在数据库中未加密,cURL 是否加密凭据?如果是,它使用哪种加密方法?或者它以明文形式发送它们,到那时,我的命令有什么问题?
curl 只是一个调用 HTTP 方法的工具,它与常规 HTTP 基本授权没有任何不同。
HTTP 基本身份验证中的用户名和密码以 Base64 编码未加密发送。你可能想要 read more about it.