本文深入探讨了Basic认证机制,一种常见的无状态客户端验证方式,通常用于手机端应用或webservice认证。文章重点介绍了如何在SpringSecurity框架下轻松启用Basic认证,并通过示例演示了使用curl命令进行模拟登录的过程。
说明:Basic认证是中常用的认证方式,该认证规范见RFC 1945.
常用于无状态的客户端的验证,比如手机端的微博程序,或web service的认证。这种认证的方式特点是,每次客户端的HTTP访问,都在Header部携字段Authorization,内容是经过Base64加密的用户名:密码。当然,为了安全,最好通过https发送请求。
服务器端:
服务器端通过Spring Security支持Basic认证,简单配置applicationContext-security.xml如下:
<http auto-config="true">
...
</http>
或者
<http>
<http-basic />
...
</http>
具体Spring security的使用和配置,以后详细说。在服务器准备好之后,通过下面的curl命令模拟登录。
模拟客户端:
curl命令模拟http basic auth登录基本格式:
curl --basic -u user:pass http://xxxxxxxxx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
