浅谈basic认证

其中Basic认证为最简单的一种。

Basic认证过程简单介绍：
1.浏览器请求一个需要认证的网页。
2.服务器向浏览器返回“401 Unauthorized（未认证）”状态码。
3.浏览器收到此状态码后，询问用户名和密码。
4.浏览器发送附带认证信息（Authorization头信息）的请求。

Authorization头信息:
例：Authorization: Basic dXNlcjE6cGFzczE=
其中 dXNlcjE6cGFzczE= 是ID与密码以冒号相隔组成的字符串，再经base64编码后的结果。

5.本次请求得到了文档（用户名密码均正确的情况下）。

Basic认证是无状态的：
所谓无状态即服务端都不会在会话中记录相关信息，客户端每次访问都需要将用户名和密码放置报文一同发送给服务端，但这并不表示你在浏览器中每次访问都要自己输入用户名和密码。Basic认证成功一次之后，再次发送请求时，浏览器就会自动附带Authorization消息头。这看似认证消息被记住了（这可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用），但实际上每次请求都会发送ID与密码，认证状态并没有被保存在任何地方。

参考：https://blog.csdn.net/wangyangzhizhou/article/details/51163742