一,认证方式
1.Http的几种认证
(1)Basic是利用HTTP头部进行认证,访问页面时会由浏览器弹框要求密码,走Http协议层面的认证
(2)Form是基于页面,自己实现登陆页面,页面中一个登陆表单,表单的action和登录名,密码是定死的,servlet处理表单的action实现登陆,实际上是走的session/cookie
(3)(Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。
摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户