Servlet规范中的验证用户机制

1、HTTP Basic Authentication

浏览器和服务器交互的详细过程如下:

(1)、浏览器请求受保护的资源

(2)、服务器发现客户端请求的资源是受保护的,于是向客户端发送401(未授权的)响应消息。在响应消息中,包含了WWW-Authenticate响应报头,用于告诉浏览器访问这个资源需要的基本验证。

(3)、当接收到服务器发送的401响应后,浏览器弹出一个对话框,让用户输入用户名和密码

(4)、用户输入用户名和密码后,浏览器发送Authorization请求报头,将用户名和密码一起发送出去

(5)、当服务器接收到包含了Authorization报头的请求,于是就验证用户名和密码。

(6)、浏览器显示请求的资源,或者显示服务器发送的错误页面

2、HTTP Digest Authentication

3、HTTPS Client Authentication

HTTPS(Secure HTTP)是在SSL(Secure Socket Layer,安全套接字层)之上的HTTP协议。

4、Form Based Authentication

基于表单的验证类似于基本验证

你可能感兴趣的:(Servlet规范中的验证用户机制)