一、HTTP的身份验证
HTTP提供了一个用于权限控制和认证的通用框架。
流程如下:
1、用户第一次通过客户端访问页面,服务器端向客户端返回401状态码,并在WWW-Authenticate响应头说明验证的信息。
2、客户端收到相应后,弹窗让用户输入用户名和密码。
3、用户输入后,客户端通过编码或加密的方式,把用户名和密码通过Authorization请求头发送给服务端。
4、服务端验证通过,则返回200状态码,不然则返回401状态码。
流程图如下所示:
引用和评论
推荐阅读
Linux上安装DVWA,小白也能上手
simonbaker阅读 392
Nginx转发WebSocket到Spring Cloud Gateway并路由到Spring Boot服务
Pursuer丶阅读 3k评论 2
compression-webpack-plugin项目加载优化+nginx配置
灰太狼的情与殇阅读 2k
在 OpenResty 里实现异步的流式代理
spacewander赞 1阅读 785
Nginx---已安装了nginx,如何启用http2.0协议
BigDipper阅读 1.5k
Failed to load module script: Expected a JavaScript module scrip
水冗水孚赞 1阅读 1.1k评论 1
HTTP代理出现400错误的原因及解决办法
蓝易云阅读 779
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。