無線覆蓋Web認(rèn)證�,簡單的說web認(rèn)證就是一個確定對方身份的過程。Web認(rèn)證最常見的方式是通過用戶名和密碼����。
Web認(rèn)證方式——Web認(rèn)證有多種方法:
A. Http協(xié)議內(nèi)的認(rèn)證方法
1. Http Basic Authentication (Http基本認(rèn)證)
HTTP基本認(rèn)證是最簡單也是曾經(jīng)使用的一種認(rèn)證方式?�;菊J(rèn)證要求為每一個保護(hù)域(realm)提供一個用戶名和密碼進(jìn)行認(rèn)證��。
特點(diǎn):
1). Http是無狀態(tài)的��,即使來自同一個客戶端��,對同一個realm內(nèi)資源的每一個訪問還是會被要求進(jìn)行認(rèn)證����。
2). 客戶端會緩存用戶名和密碼,并和無線覆蓋認(rèn)證域(authentication realm)一起保存��。所以����,如果對同一個域(realm)的其它資源進(jìn)行訪問,不需要你重新輸入用戶名和密碼����。
3). 登錄信息會和認(rèn)證域以及服務(wù)器名一起存儲,所以可以很好地和其他登錄信息區(qū)分開來����。
4). 基本認(rèn)證方式是不安全的,因?yàn)橛脩裘艽a以及內(nèi)容都是以非加密的方式傳輸��。
B. Form-based
基于Form的認(rèn)證方式是高度可定制�,也應(yīng)該是目前用地最多的一種認(rèn)證方式����。
流程簡介:
1. 客戶端通過一個form�,把用戶名和密碼post給服務(wù)端。
2. 服務(wù)端通過一些邏輯來判斷認(rèn)證是否有效��。
3. 如果認(rèn)證成功����,服務(wù)器返回一個cookie(一個能唯一確認(rèn)客戶端的cookie,比如sessionId)��,用于客戶端接下來的訪問��。如果認(rèn)證失敗��,會提示用戶進(jìn)行重新輸入用戶名密碼再次認(rèn)證��。
特點(diǎn):
1). 高度可定制:可以根據(jù)自己的需要來實(shí)現(xiàn)認(rèn)證邏輯�。
2). 服務(wù)器端要有一個保存客戶端信息的地方,比如session��。
3)客戶端要有一個cookie來表明自己的身份�,一般是username和一個cookie值(比如sessionId)的組合。
4)客戶端cookie的生命周期和安全性息息相關(guān)��。比如現(xiàn)在很多站點(diǎn)都支持“remember me”,其實(shí)就是在服務(wù)器端remember session并在客戶端remember cookie����。有些站點(diǎn)為了更好的安全性�,用這種方式登錄時,如果要執(zhí)行一些重要的操作比如改無線覆蓋密碼�,會要求客戶用用戶名和密碼的方式重新登錄。
來源:互聯(lián)網(wǎng)
企業(yè)通訊
