（二）HTTP协议的基本认证

参考地址:
HTTP协议 (二) 基本认证 - 小坦克 - 博客园  http://www.cnblogs.com/TankXiao/archive/2012/09/26/2695955.html

对于代码那一堆发送http请求的内容，自己实在是不理解，原因还是对http请求不明白，这里梳理一下，当然还不够，记一下吧 。

（1）定义

浏览器和Web服务器通过cookie识别身份，桌面应用程序和客户端一般不用cookie，而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端， 这种方式叫HTTP基本认证(Basic Authentication)

（2）认证过程

第一步:  客户端发送http request 给服务器， 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端，并且在Response 的 header "WWW-Authenticate" 中添加信息。

第三步：客户端把用户名和密码用BASE64编码后，放在Authorization header中发送给服务器， 认证成功。

第四步：服务器将Authorization header中的用户名密码取出，进行验证， 如果验证通过，将根据请求，发送资源给客户端

安卓客户端有些请求是不是也需要这样的认证，你单纯访问一个url是显然不行的，

http请求包含的东西很多，不仅仅的一个url，还需要其他的信息，所以抓取的请求才会这么复杂，

破解了，加密了，都是很重要的，需要好好学习的。

（二）HTTP协议的基本认证

（1）定义

浏览器和Web服务器通过cookie识别身份，桌面应用程序和客户端一般不用cookie，而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端， 这种方式叫HTTP基本认证(Basic Authentication)

（2）认证过程

第一步:  客户端发送http request 给服务器， 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端，并且在Response 的 header "WWW-Authenticate" 中添加信息。

第三步：客户端把用户名和密码用BASE64编码后，放在Authorization header中发送给服务器， 认证成功。

第四步：服务器将Authorization header中的用户名密码取出，进行验证， 如果验证通过，将根据请求，发送资源给客户端

安卓客户端有些请求是不是也需要这样的认证，你单纯访问一个url是显然不行的，

http请求包含的东西很多，不仅仅的一个url，还需要其他的信息，所以抓取的请求才会这么复杂，

破解了，加密了，都是很重要的，需要好好学习的。