WEB 安全认证
Http Basic Auth
Http Basic Auth 就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,我们会在请求头中看到多出的用Base64 加密的一串字符。为自己的访问凭证。但安全程度过低。
在发出请求时提供用户名和密码的方法。在基本HTTP身份验证中,请求包含形式为的标头字段Authorization: Basic ,其中凭据是由单个冒号连接的ID和密码的Base64编码
-
案例:在Tomcat中配置Http Basic Auth
-
修改tomcat的conf目录下的tomcat-user.xml文件
<?xml version='1.0' encoding='utf-8'?> <tomcat-users> <role rolename="test"/> <user username="admin" password="123456" roles="test"/> </tomcat-users>
-
在web项目在web.xm文件中配置安全策略
<?xml version="1.0" encoding="ISO-8859-1"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0" metadata-complete="true">
-