authentication一个组织可能会把web资源分成不同的部分,不同的用户访问不同的区域。例如,A区的资源只能由用户a访问,其他用户不能访问。实现这个需求最简单的方法就是当一个用户访问A区的资源时,服务器需要知道这个用户是不是a。身份验证过程HTTP提供了一个原生的质询/响应身份验证框架,它简化了用户身份验证过程。HTTP通过一组可控的标头为不同的身份验证协议提供了一个可扩展的框架。HTTP官方定义了两种认证协议:BasicAuthentication和DigestAuthentication。先简单看一下认证过程:client《----------------------------------------------》server1.get--------------------------------------------->2.401需要授权www-Authenticate:basicreaml=family<----------------------------------------------3.授权:basicjhuhufhdhdhf------------------------------------------------>4.ok<----------------------------------------------代理认证网络服务器-------------------------------------代理服务器未授权状态码401<------>未授权状态码407www-authenticate<----------------->代理授权<-------------------->代理授权
