1.理解验证机制: servlet规范中定义了四种验证机制
1.1 http Basic authentication
http 基本验证时在http1.0规范中定义的,基于用户名和密码的验证机制,当web客户端请求手保护资源时,web服务器会请求客户端验证用户,此时会弹出一个对话框,让用户输入用户名和密码
验证步骤:
i:浏览器请求受保护的资源
ii:服务器发现客户端请求的资源时受保护的,于是向客户端发送401(未授权的)相应消息,在响应消息中,包含了www - authenticate
的响应报头,用于告诉浏览器访问这个资源需要基本验证。
服务器发送的相应消息形式如下:
http/1.1 401 unauthorized
....
www-Authenticate: Basic realm="Basic Auth Test"
在www-Authenticate 响应报头中,包含了一个Realm(领域)字符串,Realm值定义了保护区域,通过使用Realm,可以将服务器上的受保护的资源分割为不同的区域,这些区域有各自的验证方案和(或)授权数据库。realm是一个字符串,有服务前分配。当浏览器向服务器传输用户名和密码后,服务器在指定的realm(领域)内验证用户
iii:当浏览器接受到一个401响应后,浏览器弹出一个对话框,让用户输入用户名和密码。
iiii:用户输入了用户名和密码后,浏览器发送Authorization请求报头,将用户名和密码一起发送出去。
用户名和密码的发送形式为“用户名:密码” ,将这个字符串以base64编码作为Authoriation报头的值
GET URL HTTP/1.1
..
Authorization:Basic
V:当服务器接受到包含了Authorization报头的请求,于是就验证用户和密码。如果用户名和密码正确就发送用户请求资源,否则,发送403(被禁止)响应消息
vI:浏览器显示请求资源
注意:此种验证用户名和密码在传输过程中,用户名和密码并没有加密(base46编码不是一种加密的方法)
2.http Digest Authentication
与http Basic Authentication 基本验证类似Http摘要也是基于用户名和密码来验证的,不同的是,使用摘要验证,用户密码是以加密形式(MD5)
3。https、
4 。form based Authentication
基于表单的验证类似于基本验证,不同之处是,基于表单的验证使用定制的html表单让用户输入用户名和密码,而不是使用浏览器的弹出对话框。
当浏览器请求一个资源的时候,服务器将保存原始的请求参数,然后发送验证表单给浏览器,用户在表单中输入用户名和密码,然后提交给服务器,
服务前验证通过后重定向客户端到请求资源。
分享到:
相关推荐
如服务器控件、数探访问、数据绑定、Asp.NET状态管理、XML与web开发、web应用程序中的web服务、ASP.NET身份验证、授权和安全、调试和异常处理、利用缓存改进性能以及在NET中发布web应用程序等。 本书适用于熟悉...
应用指导web应用程序开发,以减少系统的安全漏洞,提高安全性,该文档从各方面说明了设计开发是应该遵循的原则
许多程序员不知道如何开发安全的应用程序,开发出来的Web应用存在较多的安全漏洞,这些安全漏洞一旦被黑客利用将导致严重甚至是灾难性的后果。这并非危言耸听,类似的网上事故举不胜举,的Web产品也曾多次遭黑客攻击...
介绍了最新Web应用程序构建技术,带给您Web应用程序开发的新思想。帮助开发人员充分利用Microsoft.NET,开发高效、安全的Web应用程序
C++Builder开发Web应用程序!!!
微软信息技术部 (Microsoft IT) 的 HRIT 部门想要减少其在 Web 应用程序空间上的低效状况,同时对新开发的 Web 应用程序强制标准的外观和行为。HRIT 部门所创建的解决方案可能有助于其它企业运用 ASP.NET 2.0 的新...
如何使用Ajax技术开发Web应用程序如何使用Ajax技术开发Web应用程序
ExtJS Web应用程序开发指南(第2版).zip
本书首先系统介绍了ASP.NET程序设计和SQL Server 2000数据库管理的基础知识,然后结合几个使用ASP.NET+SQL Server 2000开发Web应用程序的实例(包括用户登录和身份验证、文件上传、发送电子邮件、图文验证、在线教育...
2 章 介绍 基础知识 环境和体系结构 .NET环境下的WEB开发 3~13 介绍功能 用户界面和服务器控件 ADO.NET 数据绑定 ASP.NET状态管理 标记语言和XML XML和WEB开发 WEB应用程序中的WEB...
ASP.NET Web应用程序的开发 Demo
目标Web应用程序开发 HANS-W.GELLERSEN和MARTIN GAEDKE 卡尔斯鲁厄大学 Web已经发展成为提供各种应用程序的全球环境,从小型和短期服务到分布在许多服务器上的大型企业工作流系统。使用基于HTML的前端的应用程序可从...
C#-开发Web应用程序
jsp动态网页制作,JSP Web应用程序开发.doc
Web应用程序开发教程 书中的所有实例源码,及电子课件
ExtJS Web应用程序开发指南(第2版).pdf 高清下载
《ExtJS Web应用程序开发指南(第2版)》共18章和1个附录,是对第1版的全面升级,增补了大量ExtJS 4.0中的新特性。从基本的ExtJS功能开始讲解RIA Web开发,从而引出用户体验丰富的ExtJS技术。接着通过经典的“Hello ...
本书紧紧围绕Web应用程序开发这一主题,针对各种关键问题,集中讨论解决方案,努力探求解决该类问题的一般思路和通用方法。全书共15章、3个附录。第1章和第2章的内容是Web开发的基础,介绍Web应用程序的体系结构、...
extjs web 应用开发程序指南的源码 适合初学者学习