cURL是否加密用户';谁的证件?
我刚刚开发了一个带有Spring安全性(基本身份验证)的简单Spring RESTful web服务,因此我想使用cURL作为消费者 但是,当我在命令行提示符下执行此命令时:cURL是否加密用户';谁的证件?,curl,spring-security,password-encryption,Curl,Spring Security,Password Encryption,我刚刚开发了一个带有Spring安全性(基本身份验证)的简单Spring RESTful web服务,因此我想使用cURL作为消费者 但是,当我在命令行提示符下执行此命令时: curl -u myUsername host/securedResource 我要求输入该用户的密码,我这样做了。但什么也没发生。换句话说,我没有收到数据,容器在其日志中说,访问被拒绝403 由于密码在数据库中未加密,cURL是否加密凭据?如果是,它使用哪种加密方法?或者它以明文形式发送它们,那么,我的命令有什么问题
curl -u myUsername host/securedResource
我要求输入该用户的密码,我这样做了。但什么也没发生。换句话说,我没有收到数据,容器在其日志中说,访问被拒绝403
由于密码在数据库中未加密,cURL是否加密凭据?如果是,它使用哪种加密方法?或者它以明文形式发送它们,那么,我的命令有什么问题吗?curl只是一个调用HTTP方法的工具,它与常规HTTP基本授权没有任何不同
HTTP Basic auth中的用户名和密码以Base64编码发送,未加密。您可能需要。通常,如果凭据错误,Web应用程序应该响应401(而不是403)。