一、組件圖
攔截請求,將請求交給認證過濾器和訪問決策過濾器。
主要包括:認證、驗證(權限控制或授權)。
二、常見的認證
Basic
需用戶名、密碼,base64傳輸。
缺點:
1:無狀態,每次通信都需帶上認證信息。
2:傳輸安全性不高,傳輸信息base64傳輸。
Digest
需用戶名、密碼,md5傳輸。
優點:避免了密碼的明文傳輸。
缺點:請求報文可能會被攔截。
X.509
需用戶名、密碼,證書籤名傳輸。
LDAP
輕量級的,可以集成多個系統,集中管理。
Form
基於表單的