认证机制可以保证某些Web页面只被特定的人浏览,或者干脆仅本人可见
确认客户端的信息,核对信息
(1)BASIC认证(基本认证)
这一认证方式不够便捷灵活,达不到多数Web网站期望的安全性等级,因此它并不常用
(2)DIGEST认证
(3)SSL客户端认证
借由HTTPS的客户端证书完成认证的方式,凭借客户端认证,服务器可以确认访问是否来自已登录的客户端。
事先需要先将客户端证书分发给客户端,且客户端必须安装此证书
SSL认证采用双认证方式,不仅依靠证书完成认证,一般会和基于表单认证组合成一种双因素认证(组合认证)
(4)基于表单认证
客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证。
认证多基于表单认证
一般使用Cookie来管理Session(会话)