Java源码分析系列之HttpServletRequest源码分析

 从源码当中 咱们能够 得知,HttpServletRequest其实 实际上 并 不是一个类,它只是一个标准,一个 接口而已,它的 父类是ServletRequest。html

认证方式

public interface HttpServletRequest extends ServletRequest 

  从阅读源码 当中 ,咱们 能够 得到 以下认证信息:安全

    /**
    * String identifier for Basic authentication. Value "BASIC"
    */
    public static final String BASIC_AUTH = "BASIC";
    /**
    * String identifier for Form authentication. Value "FORM"
    */
    public static final String FORM_AUTH = "FORM";
    /**
    * String identifier for Client Certificate authentication. Value "CLIENT_CERT"
    */
    public static final String CLIENT_CERT_AUTH = "CLIENT_CERT";
    /**
    * String identifier for Digest authentication. Value "DIGEST"
    */
    public static final String DIGEST_AUTH = "DIGEST";

  分别是 BASIC,FORM,CLIENT_CERT,DIGEST,那么 这几种不一样的认证有什么区别呢?服务器

  下面 是一些 介绍 :oracle

  Basic:这种 状况下 ,须要 用户名和密码 进行认证,用用户 输入的用户名 和密码 和 服务器上 的数据 中 的当前用户的用户名和 密码 进行对比 。具体的流程以下图所示 :ide

  1. 客户端请求服务器的受保护的资源
  2. 服务器发一个 请求,去 客户端 请求 username和password.
  3. 客户端 发送 用户名 和密码给服务端
  4. 服务端返回相应的数据给 客户端 

Diagram of four steps in HTTP basic authentication between
client and server

 

  这种 认证 方式并非安全的,客户端发送的用户名 和密码 是 Base64形式 加密的文本,这种状况的 用户名和 密码 是会被暴露 出来的,若是 有 人可以截获用户名和密码 ,这是 很 容易被解码的,固然 若是 使用 的是 SSL,HTTPS等 策略的话,会减小这种风险的发生率。加密

参考资料

相关文章
相关标签/搜索