Java源码分析系列之HttpServletRequest源码分析

　从源码当中 我们可以 得知，HttpServletRequest其实 实际上 并 不是一个类，它只是一个标准，一个 接口而已，它的 父类是ServletRequest。

1|0认证方式

public interface HttpServletRequest extends ServletRequest 

　　从阅读源码 当中 ，我们 可以 获得 如下认证信息：

    /**
    * String identifier for Basic authentication. Value "BASIC"
    */
    public static final String BASIC_AUTH = "BASIC";
    /**
    * String identifier for Form authentication. Value "FORM"
    */
    public static final String FORM_AUTH = "FORM";
    /**
    * String identifier for Client Certificate authentication. Value "CLIENT_CERT"
    */
    public static final String CLIENT_CERT_AUTH = "CLIENT_CERT";
    /**
    * String identifier for Digest authentication. Value "DIGEST"
    */
    public static final String DIGEST_AUTH = "DIGEST";

　　分别是 BASIC,FORM,CLIENT_CERT,DIGEST,那么 这几种不同的认证有什么区别呢？

　　下面 是一些 介绍 ：

　　Basic:这种 情况下 ，需要 用户名和密码 进行认证，用用户 输入的用户名 和密码 和 服务器上 的数据 中 的当前用户的用户名和 密码 进行对比 。具体的流程如下图所示 ：

1. 客户端请求服务器的受保护的资源
2. 服务器发一个 请求，去 客户端 请求 username和password.
3. 客户端 发送 用户名 和密码给服务端
4. 服务端返回相应的数据给 客户端 

 

　　这种 认证 方式并不是安全的，客户端发送的用户名 和密码 是 Base64形式 加密的文本，这种情况的 用户名和 密码 是会被暴露 出来的，如果 有 人能够截获用户名和密码 ，这是 很 容易被解码的，当然 如果 使用 的是 SSL,HTTPS等 策略的话，会减少这种风险的发生率。

2|0参考资料

• https://docs.oracle.com/cd/E19575-01/819-3669/bncbn/index.html

__EOF__

作　　者：ღKawaii
出　　处：https://www.cnblogs.com/kmsfan/p/7497612.html
关于博主：一个普通的小码农，为了梦想奋斗
版权声明：署名 - 非商业性使用 - 禁止演绎，协议普通文本 | 协议法律文本。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！