一、组件图 拦截请求,将请求交给认证过滤器和访问决策过滤器。 主要包括:认证、验证(权限控制或授权)。 二、常见的认证 Basic 需用户名、密码,base64传输。 缺点: 1:无状态,每次通信都需带上认证信息。 2:传输安全性不高,传输信息base64传输。 Digest 需用户名、密码,md5传输。 优点:避免了密码的明文传输。 缺点:请求报文可能会被拦截。 X.509 需用户名、密码,证书签名传输。 LDAP 轻量级的,可以集成多个系统,集中管理。 Form 基于表单的 转载于:https://blog.51cto.com/1754966750/1980095 相关文章:
