Http Basic Digest 认证

汇总几篇讲http basic 和 digest的文章。

1. 基本原理介绍

• Basic and Digest Access Authentication (rfc2617) 及HttpClient实现: http://www.cnblogs.com/jcli/archive/2012/12/11/2812459.html。 该文介绍了Basic和Digest认证的基本流程和http认证与https的关系（他们没有关系）
  
• nonce和timestamp在Http安全协议中的作用: http://www.cnblogs.com/bestzrz/archive/2011/09/03/2164620.html。看标题就知道该文讲什么了。

2. 相关实验

• http认证(一) - Basic 认证： http://robblog.iteye.com/blog/554450。该文讲解了如何在Tomcat中配置Basic认证以及如何用Firebug来查看Basic认证的Request和Response
• http认证(二) - DIGEST 认证： http://robblog.iteye.com/blog/556436。该文讲解了如何在Tomcat中配置Digest认证以及如何用Firebug来查看Digest认证的Request和Response

需要注意的是：上面两篇文章中的web.xml配置有一点问题，漏掉了在web.xml配置security-role这个节点。请参阅这篇文章：http://www.thecoderscorner.com/team-blog/16-hosting-servers/17-setting-up-role-based-security-in-tomcat#.UPfKH6PQNh8里面有完整的web.xml的例子。