一、鉴权策略
1. HTTP Basic Authentication
适用于对安全性要求较低的系统,因为简单而被广泛支持。这是HTTP协议实现的基本认证方式,我们在浏览网页时,从浏览器正上方弹出的对话框要求我们输入账号密码,使用了这种认证方式。
流程:
①客户端(例如Web浏览器):服务器,请把/family/son.jpg 图片传给我;
②服务器:客户端你好,这个资源在安全区family里,是受限资源,需要基本认证,请带上你的用户名和密码再来;
③客户端: 服务器,我已经按照你的要求,携带了相应的用户名和密码信息了,你看一下;如果客户端是浏览器,那么此时就会弹出一个弹窗,让用户输入用户名和密码;
⑧服务器:客户端你好,我已经校验了你的用户名和密码,是正确的,这是你要的资源。
2. Token
token验证比较灵活,适用于大多数场景。
流程:
①客户端发送账号密码到服务端;
②服务端验证账号密码;
③如果验证通过,则服务端生