一、组件图
拦截请求,将请求交给认证过滤器和访问决策过滤器。
主要包括:认证、验证(权限控制或授权)。
二、常见的认证
Basic
需用户名、密码,base64传输。
缺点:
1:无状态,每次通信都需带上认证信息。
2:传输安全性不高,传输信息base64传输。
Digest
需用户名、密码,md5传输。
优点:避免了密码的明文传输。
缺点:请求报文可能会被拦截。
X.509
需用户名、密码,证书签名传输。
LDAP
轻量级的,可以集成多个系统,集中管理。
Form
基于表单的