说明:Basic认证是中常用的认证方式,该认证规范见RFC 1945.
常用于无状态的客户端的验证,比如手机端的微博程序,或web service的认证。这种认证的方式特点是,每次客户端的HTTP访问,都在Header部携字段Authorization,内容是经过Base64加密的用户名:密码。当然,为了安全,最好通过https发送请求。
服务器端:
服务器端通过Spring Security支持Basic认证,简单配置applicationContext-security.xml如下:
<http auto-config="true">
...
</http>
或者
<http>
<http-basic />
...
</http>
具体Spring security的使用和配置,以后详细说。在服务器准备好之后,通过下面的curl命令模拟登录。
模拟客户端:
curl命令模拟http basic auth登录基本格式:
curl --basic -u user:pass http://xxxxxxxxx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)