Servlet规范中的验证用户机制

1、HTTP Basic Authentication

浏览器和服务器交互的详细过程如下：

（1）、浏览器请求受保护的资源

（2）、服务器发现客户端请求的资源是受保护的，于是向客户端发送401（未授权的）响应消息。在响应消息中，包含了WWW-Authenticate响应报头，用于告诉浏览器访问这个资源需要的基本验证。

（3）、当接收到服务器发送的401响应后，浏览器弹出一个对话框，让用户输入用户名和密码

（4）、用户输入用户名和密码后，浏览器发送Authorization请求报头，将用户名和密码一起发送出去

（5）、当服务器接收到包含了Authorization报头的请求，于是就验证用户名和密码。

（6）、浏览器显示请求的资源，或者显示服务器发送的错误页面

2、HTTP Digest Authentication

3、HTTPS Client Authentication

HTTPS（Secure HTTP）是在SSL（Secure Socket Layer，安全套接字层）之上的HTTP协议。

4、Form Based Authentication

基于表单的验证类似于基本验证