说明:Basic认证是中常用的认证方式,该认证规范见RFC 1945.
常用于无状态的客户端的验证,比如手机端的微博程序,或web service的认证。这种认证的方式特点是,每次客户端的HTTP访问,都在Header部携字段Authorization,内容是经过Base64加密的用户名:密码。当然,为了安全,最好通过https发送请求。
服务器端:
服务器端通过Spring Security支持Basic认证,简单配置applicationContext-security.xml如下:
<http auto-config="true">
...
</http>
或者
<http>
<http-basic />
...
</http>
具体Spring security的使用和配置,以后详细说。在服务器准备好之后,通过下面的curl命令模拟登录。
模拟客户端:
curl命令模拟http basic auth登录基本格式:
curl --basic -u user:pass http://xxxxxxxxx