zoukankan      html  css  js  c++  java
  • Java源码分析系列之HttpServletRequest源码分析

     从源码当中 我们可以 得知,HttpServletRequest其实 实际上 并 不是一个类,它只是一个标准,一个 接口而已,它的 父类是ServletRequest。

    认证方式

    public interface HttpServletRequest extends ServletRequest 

      从阅读源码 当中 ,我们 可以 获得 如下认证信息:

        /**
        * String identifier for Basic authentication. Value "BASIC"
        */
        public static final String BASIC_AUTH = "BASIC";
        /**
        * String identifier for Form authentication. Value "FORM"
        */
        public static final String FORM_AUTH = "FORM";
        /**
        * String identifier for Client Certificate authentication. Value "CLIENT_CERT"
        */
        public static final String CLIENT_CERT_AUTH = "CLIENT_CERT";
        /**
        * String identifier for Digest authentication. Value "DIGEST"
        */
        public static final String DIGEST_AUTH = "DIGEST";

      分别是 BASIC,FORM,CLIENT_CERT,DIGEST,那么 这几种不同的认证有什么区别呢?

      下面 是一些 介绍 :

      Basic:这种 情况下 ,需要 用户名和密码 进行认证,用用户 输入的用户名 和密码 和 服务器上 的数据 中 的当前用户的用户名和 密码 进行对比 。具体的流程如下图所示 :

    1. 客户端请求服务器的受保护的资源
    2. 服务器发一个 请求,去 客户端 请求 username和password.
    3. 客户端 发送 用户名 和密码给服务端
    4. 服务端返回相应的数据给 客户端 

    Diagram of four steps in HTTP basic authentication between
client and server

      这种 认证 方式并不是安全的,客户端发送的用户名 和密码 是 Base64形式 加密的文本,这种情况的 用户名和 密码 是会被暴露 出来的,如果 有 人能够截获用户名和密码 ,这是 很 容易被解码的,当然 如果 使用 的是 SSL,HTTPS等 策略的话,会减少这种风险的发生率。

    参考资料

  • 相关阅读:
    经济--1...19
    经济
    金融--
    经济--番外篇
    经济--基金问答
    经济--如何买基金?
    PHP面向对象常见的关键字和魔术方法
    php对象中类的继承性访问类型控制
    详解PHP的__set()、__get()、__isset()、unset()四个方法
    子类重载父类的方法“parent:方法名”
  • 原文地址:https://www.cnblogs.com/kmsfan/p/7497612.html
Copyright © 2011-2022 走看看