Basic access authentication

Basic access authentication

概述：在web应用中，通过直接提供用户名、密码来进行验证身份的一种优化的解决方案。

具体原理：将username和password通过“：”来连接，组合成“username:password”，然后将此组合串进行base64加密，将加密后的串传递到web服务器，服务器进行base64解密，得到username和password，然后进行匹配验证。

原由：

1、加密后的base64密文，用户直接查看是不晓得用户名和密码是啥，不过用简单的base64解密后即可查看，所以这种方案不是出于安全的目的。

2、因为这中认证方式是基于http协议的，其报文传递中会限制一些字符的使用，当进行了base64加密后的密文可以解决这种问题。