說在前面的話:

最近工作確實比較忙了一些, 畢竟是年初,很多事情都需要重新布置, 一年之計在于春嘛;

這幾天,新來了一些小伙伴, 在他們接下來的一些工作中, 也發現了一些比較有意思的bug, 有些bug確屬不應該,不過也有些bug比較有意思, 有時間了,我會慢慢的整理一些發上來和大家分享, 今天先分享一個: HTTP: 401

介紹: 什么是HTTP: 401

時常做應用開發的伙伴們,估計大家對這個數字并不陌生, 畢竟只要你的應用需要申請服務器數據, 那么難免會遇到它, 當然我的新來的這批小伙伴們也比較幸運的遇到了它, 嗯, 確實比較幸運, 因為bug出現,就是學習和進步的時候到了!

所以,我也就花了一些空余時間來為大家整理了一下;

常見的HTTP:401錯誤碼:

401.1 - Logon failed. -登陸失敗

401.2 - Logon failed due to server configuration.-基于服務器配置的登陸失敗

401.3 - Unauthorized due to ACL on resource.-資源訪問控制列表返回未授權

401.4 - Authorization failed by filter.-服務器filter返回未授權

401.5 - Authorization failed by ISAPI/CGI application.-服務器ISAPI/CGI返回未授權

對于401,我們可以用一句話描述它:那就是 HTTP 401 錯誤 - 未授權： (Unauthorized) [絕大多數情況下]

簡單的來說: 就是你的Web服務器認為，客戶端發送的 HTTP 數據流是正確的，但進入網址 (URL) 資源 ， 需要用戶身份驗證 ， 而相關信息 尚未被提供, 或 已提供但沒有通過授權測試。

這就是通常所知的“ HTTP 基本驗證 ”。

而需客戶端提供的驗證請求在 HTTP 協議中被定義為 WWW – 驗證標頭字段 (WWW-Authenticate header field) 。

那這個401錯誤碼 什么時候會產生呢?

HTTP 循環中的 401錯誤

任何客戶端 ( 比如瀏覽器,比如APP等等 ) ，都需要通過以下循環去向服務器請求數據:

1.首先從你的站點的 IP 名稱 ( 即您站點的網址-URL, 不帶起始的 ‘http://') 獲得一個 IP 地址。這是由DNS來解析的;

2.接著, 打開一個 IP 套接字 (socket) 連接到該 IP 地址。

3.通過該套接字寫 HTTP 數據流。

4.從您的Web服務器接受響應的 HTTP 數據流。該數據流包括狀態編碼， 其值取決于 HTTP 協議 。 解析該數據流得到 狀態編碼和其他有用信息。

而401錯誤在容易在以上所述的最后一步產生，即當客戶端收到 HTTP 狀態編碼并識別其為 ‘401‘ 時

例如我這里做了一個測試: 大家看代碼 ,(由于請求網絡服務器比較不好操作,所以,這個測試我用了自己電腦搭建的本地服務器;)

首先我給自己電腦的本地服務器(webDav)發送一個put請求, 準備上傳一張圖片到webDav服務器

NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/uploads/123.jpg"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

request.HTTPMethod =@"put";

然后獲取一張本地的圖片,

//本地文件

NSURL *fileUrl = [[NSBundle mainBundle] URLForResource:@"head2.png"withExtension:nil];

[[[NSURLSession sharedSession] uploadTaskWithRequest:request fromFile:

fileUrl completionHandler:^(NSData *_Nullabledata, NSURLResponse *_Nullableresponse, NSError *_Nullableerror) {

NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}] resume];

接著開始執行:

這里就會出現問題:

輸出結果:

輸出結果

通過輸出結果,可以明顯的看得到 服務器返回的是401, 因為我們沒有授權, 那么怎樣授權呢?

解決 401 錯誤 – 情景一 : 有防御性的安全策略

通常情況下

每個Web服務器都有自己的方式管理用戶驗證。通常由該網站的網絡安全員(例如，系統管理員)決定哪些用戶被允許訪問該網址。 該人員使用 Web 服務器軟件來建立這些用戶的用戶名及其密碼。 因此， 如果您需要訪問某個網址(或您忘記了自己的用戶名和密碼)， 只有該網站的網絡安全員可以幫助您。任何安全問題需直接提交給他們。

如果你認為該網站上的網頁 應該 是對任何互聯網用戶開放的， 那么 401 信息就表明了一個更深層問題。 首先，您可以通過一個瀏覽器檢查您的網址。 該瀏覽器應該運行在一臺您以前從未使用過， 也不包含任何有關您的信息的計算機上， 同時， 您還應避免使用您以前用過的身份驗證(密碼等)。 理想情況是， 這一切應該通過一個完全不同于任何您用過的互聯網連接(例如由不同的互聯網服務供應商- ISP 提供的撥號連接)。 簡而言之，您要模擬一個完全陌生的人通過網上沖浪訪問您的網頁的情況。

如果這種通過瀏覽器的檢查表明沒有授權問題，則可能是您的 Web 服務器 ( 或周邊系統 ) 被設置為不允許某種 HTTP 傳輸模式。 換句話說就是， 來自一個知名瀏覽器的 HTTP 通訊是允許的， 但來自其他系統的自動通訊則被拒絕， 并生成 401 錯誤代碼。這是一種異常情況， 但是也許表明您的 Web 服務器周圍 采取了非常具有防御性的安全策略。

比如: iOS9.0之后,就統一規定,對于http請求,只有經過蘋果認可的證書且是https:// 的,才可以直接通過訪問,如果還是http:// 或者,不是蘋果認可的證書的https,都是不可以直接訪問的, 所以,通常情況下,解決這類問題,我們會事先在info.plist文件中做一些配置, 也就是我們常說的ATS配置: 我們可以把下面這幾行配置添加到info.plist文件中, 首先用源代碼方式打開info.plist文件, 然后拷貝下面的幾行代碼: 如下:

NSAppTransportSecurity

NSAllowsArbitraryLoads

解決 401 錯誤 – 情景二: 密碼,賬戶名錯誤

情景二: 需要提供密碼和賬號

當服務器需要驗證您的帳戶時，您可以有選擇性地提供兩項信息

網站用戶名,

網站密碼。

當然只有當您的站點使用 HTTP 基本驗證時您才應該提供這些信息。 如果您不提供這些信息，服務器是通不過的,您也會得到 401 錯誤。

就如最上面的put請求的代碼, 在服務器端,其實我是設定了需要密碼和賬號才能通過的,

所以,這種情況下,我們就需要提供賬號和密碼給服務器了,

當然,實際開發中,密碼和賬號是需要嚴格加密的,都是需要和服務器人員溝通一套非常保密的加密的方法的, 整個過程是比較復雜的,

不過由于我這里只是做一個演示, 那么就不需要特別復雜了, 就簡單一點,說明一個思路即可:

這里,我就手動來拼接一個賬號和密碼, 密碼加密就用最簡單的base64編碼;

假設我們的賬號是admin,密碼也是123456, 那么我們怎樣來設定密碼呢?

首先我們需要定義方法,來拼接密碼,并轉化為base64編碼;

//定義一個方法: 獲取授權的字符串

- (NSString *)getAuth:(NSString *)name pwd:(NSString *)pwd {

//拼字符串 admin:123456

NSString *tmpStr = [NSString stringWithFormat:@"%@:%@",name,pwd];

//base64編碼

tmpStr = [self base64Encode:tmpStr];

return [NSString stringWithFormat:@"Basic %@",tmpStr];

}

//base64編碼

- (NSString *)base64Encode:(NSString *)str {

NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];

return [data base64EncodedStringWithOptions:0];

}

然后我們在發送put請求的時候, 就同時提供授權

//上傳文件

- (void)uploadTask {

NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/uploads/123.jpg"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

request.HTTPMethod = @"put";

//設置賬號和密碼

//Authorization: Basic YWRtaW46MTIzNDU2

// admin:123456

[request setValue:[self getAuth:@"admin" pwd:@"123456"] forHTTPHeaderField:@"Authorization"];

//本地文件

NSURL *fileUrl = [[NSBundle mainBundle] URLForResource:@"head2.png" withExtension:nil];

[[[NSURLSession sharedSession] uploadTaskWithRequest:request fromFile:fileUrl completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

NSLog(@"--%@",str);

}] resume];

}

執行結果:

執行結果:

通過結果,我們可以看出, 已經上傳成功了, 也就是說,我們順利的解決了401問題,

總結解決bug的思路:

如果遇到401問題, 我們解決的思路,可以這樣來考慮:

優先考慮是否是需要驗證,也就是是否需要授權賬號和密碼信息;

如果是開放的服務器資源, 需要考慮的是是否有防御性的安全策略;

一般情況下,都屬于這兩種原因,

以上屬于我整理的,如有不足之處,望大家斧正! 感謝!!

總結

以上是生活随笔為你收集整理的linux http error 401,出现HTTP: 401 的时候的解析思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。