博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Java源码分析系列之HttpServletRequest源码分析
阅读量:6972 次
发布时间:2019-06-27

本文共 1166 字,大约阅读时间需要 3 分钟。

 从源码当中 我们可以 得知,HttpServletRequest其实 实际上 并 不是一个类,它只是一个标准,一个 接口而已,它的 父类是ServletRequest。

认证方式

public interface HttpServletRequest extends ServletRequest

  从阅读源码 当中 ,我们 可以 获得 如下认证信息:

/**    * String identifier for Basic authentication. Value "BASIC"    */    public static final String BASIC_AUTH = "BASIC";    /**    * String identifier for Form authentication. Value "FORM"    */    public static final String FORM_AUTH = "FORM";    /**    * String identifier for Client Certificate authentication. Value "CLIENT_CERT"    */    public static final String CLIENT_CERT_AUTH = "CLIENT_CERT";    /**    * String identifier for Digest authentication. Value "DIGEST"    */    public static final String DIGEST_AUTH = "DIGEST";

  分别是 BASIC,FORM,CLIENT_CERT,DIGEST,那么 这几种不同的认证有什么区别呢?

  下面 是一些 介绍 :

  Basic:这种 情况下 ,需要 用户名和密码 进行认证,用用户 输入的用户名 和密码 和 服务器上 的数据 中 的当前用户的用户名和 密码 进行对比 。具体的流程如下图所示 :

  1. 客户端请求服务器的受保护的资源
  2. 服务器发一个 请求,去 客户端 请求 username和password.
  3. 客户端 发送 用户名 和密码给服务端
  4. 服务端返回相应的数据给 客户端 

Diagram of four steps in HTTP basic authentication between client and server

 

  这种 认证 方式并不是安全的,客户端发送的用户名 和密码 是 Base64形式 加密的文本,这种情况的 用户名和 密码 是会被暴露 出来的,如果 有 人能够截获用户名和密码 ,这是 很 容易被解码的,当然 如果 使用 的是 SSL,HTTPS等 策略的话,会减少这种风险的发生率。

参考资料

转载于:https://www.cnblogs.com/kmsfan/p/7497612.html

你可能感兴趣的文章
springboot热部署
查看>>
MySQL学习(五) UNION与UNION ALL
查看>>
爬虫_淘宝(selenium)
查看>>
关于常用的web.xml、applicationContext.xml与springMVC-servlet.xml
查看>>
14、使用csv和excel存储豆瓣top250电影信息
查看>>
python Reload的准备知识
查看>>
autocomplete 之 ASP.NET
查看>>
Oracle数据库基础
查看>>
ArcGIS时态数据应用——动态展示台风中心轨迹
查看>>
Sql Server系列:排序函数
查看>>
windows平台vhd磁盘文件挂载
查看>>
白盒测试实践作业进度报告——Day 3
查看>>
基于Ubuntu16搭建Hadoop大数据完全分布式环境
查看>>
window环境下安装yii2
查看>>
exjs上传图片异常:com.jspsmart.upload.SmartUploadException: File can't be saved (1120).
查看>>
《c++不在难学--随老鸟快速通关》
查看>>
HipHop PHP
查看>>
非关系型数据库Redis学习(3)
查看>>
HPU 1437: 王小二的求值问题
查看>>
UE操作
查看>>