HTTP basic认证

        最近在学习tomcat时，发现当我们点击manager按钮去管理tomcat下面的应用时，弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于http 的basic认证。

        http的basic认证是一种很简单的认证方式，流程如下

        1.浏览器向服务器请求资源

        2.服务器返回401 状态码，同时返回 WWW-Authenticate响应头的质询。如下所示:

       WWW-Authenticate: Basic realm="Tomcat Manager Application"

       3.浏览器弹出弹窗,要求输入用户名和密码

       4.输入用户名和密码

       5.浏览器获取用户名和密码后，将用户名和密码缓存在本地。将用 '户名：密码' 拼接起来后通过Base64进行编码，通过Authorization请求头发送验证信息  其中Basic为验证方式，空格后为通过Base64编码后的用户名和密码

Authorization:

Basic dG9tY2F0OnRvbWNhdA==

       6.服务器收到请求后，解析Authorization请求头，将用户名和密码进行Base64解码，从而得到用户名和密码信息。