本文深入解析HTTP登录配置元素,探讨BASIC验证方法的工作原理及流程。当客户端首次请求未携带认证信息时,服务器将返回401状态码,提示客户端进行身份验证。成功认证后,信息保存于session中,确保后续请求无需重复验证。
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
login-config元素用来指定所使用的验证方法、领域名和表单验证机制所需的特性。
auth-method指定验证方法。它的值为下面的一个:BASIC、DIGEST、FORM或 CLIENT-CERT
basic验证方式,BASIC:HTTP规范,Base64
当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。认证之后将认证信息放在session,以后在session有效期内就不用再认证了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
